JAUNSTagad varat klausīties Fox Information rakstus!
2025. gadā šķiet, ka uzvar kibernoziedznieki, kamēr pasaules lielākie datu uzkrātāji zaudē. Viens pēc otra globālie giganti atzīst, ka tie ir pārkāpti, sākot no tehnoloģiju lielvalstīm, piemēram, Google, līdz apdrošināšanas līderiem, piemēram, Allianz un Farmers, un pat tādiem luksusa zīmoliem kā Dior. Jaunākais uzņēmums, kas ziņojis par pārkāpumu, ir Discord. Populārā tērzēšanas platforma apstiprināja, ka hakeri ieguva piekļuvi trešās puses klientu atbalsta sniedzējam 5CA, atklājot lietotāju datus, tostarp vārdus, e-pasta adreses, ierobežotu norēķinu informāciju un pat valsts apliecinošu dokumentu attēlus.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums.
LIELAJOS UZŅĒMUMUS, TOSTOŠKĀ GOOGLE UN DIOR, KURUS IZTURĪS MILZĪGS TIRDZNIECĪBAS DATU PĀRKĀPUMS
Hakeri skāra Discord atbalsta pārdevēju, atklājot sensitīvus lietotāju datus visā pasaulē. (Fils Bārkers/Future Publishing, izmantojot Getty Pictures)
Kā noticis pārkāpums un kādi dati tika atklāti
Uzņēmums apstiprināja, ka pārkāpums, kas notika 20. septembrī, nav saistīts ar tiešu uzbrukumu Discord serveriem. Tā vietā uzbrucēji ieguva nesankcionētu piekļuvi 5CA, vienam no Discord trešo pušu klientu apkalpošanas nodrošinātājiem. Tas ļāva viņiem skatīt informāciju no lietotājiem, kuri bija sazinājušies ar Discord klientu atbalsta vai uzticamības un drošības komandām.
Discord ir tērzēšanas lietotne, ko galvenokārt izmanto spēlētāji, taču tā ir paplašināta dažādās citās kopienās, nodrošinot īsziņas, balss tērzēšanu un videozvanus. Daži pat izmanto to kā Slack aizstājēju. Pašlaik platformas ikmēneša lietotāju bāze pārsniedz 200 miljonus. Atklātajos datos bija iekļauti Discord lietotājvārdi, īstie vārdi, e-pasta adreses, ierobežota norēķinu informācija, piemēram, maksājuma veids un kredītkaršu pēdējie četri cipari, IP adreses un ziņojumi, kas apmainīti ar klientu apkalpošanas aģentiem. Dažos gadījumos tika apdraudēti arī valsts iestādes izdotie ID attēli, kas tika nodrošināti vecuma pārbaudei. Discord lēš, ka aptuveni 70 000 lietotāju visā pasaulē varēja būt pakļauti valsts apliecinošu dokumentu fotoattēliem.
Ziņojumi liecina, ka uzbrucēji mēģināja izmantot šo piekļuvi, lai pieprasītu izpirkuma maksu no Discord. Bleeping Laptop ziņoja, ka draudu grupa “Scattered Lapsus$ Hunters” (SLH) uzņēmās atbildību par uzbrukumu šā mēneša sākumā. Šī ir tā pati grupa, kas apgalvo, ka tai ir piekļuve vairāk nekā miljardam Salesforce ierakstu, un par tiem arī pieprasa izpirkuma maksu.
JEEP UN CHRYSLER MĀCĪBAS STELLANTIS APSTIPRINA DATU PĀRKĀPJUMU
Aptuveni 70 000 lietotāju tika nozagti ID attēli pēdējā trešās puses datu pārkāpuma rezultātā. (Tiffany Hagler-Geard/Bloomberg, izmantojot Getty Pictures)
Ko Discord dara tagad un ko lietotājiem vajadzētu darīt tālāk
Discord atklāja incidentu 13 dienas vēlāk, 3. oktobrī. Kopš tā laika tas ir pārtraucis trešās puses atbalsta sniedzēja piekļuvi, uzsāka iekšēju izmeklēšanu ar digitālās kriminālistikas komandu un sāka informēt ietekmētos lietotājus. Tā arī precizēja, ka jebkāda saziņa par pārkāpumu tiks nosūtīta tikai no noreply@discord.com un nekad nesazināsies ar lietotājiem pa tālruni saistībā ar šo incidentu. Uzņēmums piebilda, ka daži dati joprojām ir drošībā: netika atklāti pilni kredītkaršu numuri, CCV kodi, kontu paroles un darbības ārpus klientu atbalsta sarunām.
Discord arī paziņoja, ka tā ir informējusi attiecīgās datu aizsardzības iestādes par pārkāpumu, cieši sadarbojas ar tiesībaizsardzības iestādēm un veic trešo pušu pārdevēju auditu, lai nodrošinātu, ka tie turpmāk atbilst uzlabotajiem drošības un privātuma standartiem.
Discord pārstāvis nāca klajā ar paziņojumu, kurā daļēji teikts: “Mēs vēlamies pievērsties neprecīziem atbildīgo personu apgalvojumiem, kas cirkulē tiešsaistē. Pirmkārt, kā teikts mūsu emuāra ziņojumā, tas nebija Discord pārkāpums, guess gan trešās puses pakalpojums, ko izmantojam, lai atbalstītu mūsu klientu apkalpošanas centienus. Otrkārt, koplietotie skaitļi ir nepareizi un daļa no mēģinājuma izspiest globāli identificēto maksājumu kontu. 70 000 lietotāju, kas var ir bijuši redzami valsts apliecinošu dokumentu fotoattēli, kurus mūsu pārdevējs izmantoja, lai izskatītu ar vecumu saistītas apelācijas. Treškārt, mēs neatlīdzināsim atbildīgos par viņu nelikumīgajām darbībām. Ir sazināti visi ietekmētie lietotāji visā pasaulē, un mēs turpinām cieši sadarboties ar tiesībaizsardzības iestādēm, datu aizsardzības iestādēm un ārējiem drošības ekspertiem. Mēs esam nodrošinājuši ietekmētās sistēmas un pabeiguši darbu ar apdraudēto pārdevēju. Mēs uztveram savu atbildību par jūsu personas datu aizsardzību nopietni un saprotam, ka tas var radīt bažas.”
Discord pārtrauc attiecības ar pārdevēju 5CA un pastiprina tā drošības izmeklēšanu. (Kurts “CyberGuy” Knutsson)
6 darbības, ko varat veikt, lai saglabātu drošību pēc nesaskaņas pārkāpuma
Ja uzskatāt, ka jūsu informācija varētu būt noplūdusi Discord datu pārkāpuma rezultātā, tālāk ir norādītas dažas darbības, kuras varat veikt, lai saglabātu aizsardzību.
1) Iespējojiet divu faktoru autentifikāciju
Divu faktoru autentifikācija (2FA) pievieno papildu verifikācijas darbību, piesakoties, padarot uzbrucējiem daudz grūtāk piekļūt jūsu kontam, pat ja viņiem ir jūsu parole. Discord atbalsta 2FA, izmantojot autentifikācijas lietotnes vai SMS. Kad tas ir iespējots, jūs saņemsiet kodu katru reizi, kad pieteiksieties no jaunas ierīces. Šī vienkāršā darbība var novērst konta pārņemšanu un sniegt jums sirdsmieru.
2) Apsveriet iespēju izmantot personas datu noņemšanas pakalpojumu
Jo mazāk informācijas par jums ir pieejams, jo grūtāk uzbrucējiem ir jūs atlasīt. Pārskatiet, kādu personas informāciju esat kopīgojis tiešsaistē, un noņemiet nevajadzīgos datus no vietnēm un lietotnēm. Personas datu noņemšanas pakalpojums var palīdzēt iztīrīt jūsu informāciju no datu brokeru vietnēm, apgrūtinot uzbrucēju iespējas savienot punktus un uzsākt identitātes zādzību vai pikšķerēšanas uzbrukumus.
Lai gan neviens pakalpojums nesola noņemt visus jūsu datus no interneta, noņemšanas pakalpojums ir lieliski piemērots, ja vēlaties pastāvīgi uzraudzīt un automatizēt informācijas noņemšanas procesu no simtiem vietņu nepārtraukti ilgākā laika periodā.
Apskatiet manus populārākos datu noņemšanas pakalpojumus un saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com
Saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com
3) Visiem kontiem izmantojiet spēcīgas, unikālas paroles
Atkārtoti izmantojot paroles dažādās platformās, uzbrucēji var viegli piekļūt vairākiem kontiem, ja viena parole ir apdraudēta. Paroļu pārvaldnieks var ģenerēt garas, sarežģītas paroles un tās droši uzglabāt, tāpēc jums tās visas nav jāatceras. Tas ne tikai aizsargā jūsu Discord kontu, guess arī e-pastu, banku un citus tiešsaistes pakalpojumus.
Pēc tam pārbaudiet, vai jūsu e-pasts ir atklāts iepriekšējos pārkāpumos. Mūsu #1 paroļu pārvaldnieks (sk Cyberguy.com). Ja atklājat atbilstību, nekavējoties mainiet visas atkārtoti izmantotās paroles un aizsargājiet šos kontus ar jauniem, unikāliem akreditācijas datiem.
Apskatiet 2025. gada labākos ekspertu novērtētos paroļu pārvaldniekus vietnē Cyberguy.com
4) Pārraugiet kontus, lai atklātu aizdomīgas darbības
Pat ja jūs neredzat tūlītējas kompromisa pazīmes, uzbrucēji vēlāk var mēģināt izmantot nozagtos datus. Regulāri pārbaudiet, vai jūsu e-pastā un Discord pieteikšanās vēsturē nav neparastas pierakstīšanās. Tādi pakalpojumi kā aizsardzība pret identitātes zādzībām var skenēt tumšajā tīmeklī jūsu akreditācijas datus un nekavējoties brīdināt jūs, ja tie parādās, palīdzot ātri reaģēt, pirms rodas nopietni bojājumi.
Identitātes zādzību uzņēmumi var pārraudzīt personas informāciju, piemēram, jūsu sociālās apdrošināšanas numuru (SSN), tālruņa numuru un e-pasta adresi, un brīdināt jūs, ja tā tiek pārdota tumšajā tīmeklī vai tiek izmantota konta atvēršanai. Viņi var arī palīdzēt iesaldēt jūsu bankas un kredītkaršu kontus, lai novērstu turpmāku noziedznieku neatļautu izmantošanu.
Skatiet manus padomus un labākos ieteikumus, kā pasargāt sevi no identitātes zādzībām vietnē Cyberguy.com
5) Esiet piesardzīgs ar e-pastiem, ziņojumiem vai saitēm un izmantojiet spēcīgu pretvīrusu programmatūru
Pikšķerēšanas uzbrukumi bieži notiek pēc pārkāpumiem. Uzbrucēji var sūtīt ziņojumus, kas izskatās kā oficiāli paziņojumi, lūdzot atiestatīt paroli vai sniegt personisku informāciju. Vienmēr pārbaudiet sūtītāju, neklikšķiniet uz nezināmām saitēm un nekad nekopīgojiet sensitīvu informāciju. Uztveriet katru negaidītu ziņojumu kā aizdomīgu, pat ja šķiet, ka tas nāk no Discord vai cita uzticama pakalpojuma.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru un, iespējams, piekļūst jūsu privātajai informācijai, ir visās jūsu ierīcēs instalēt spēcīgu pretvīrusu programmatūru. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e-pastiem un izspiedējvīrusu krāpniecību, tādējādi aizsargājot jūsu personisko informāciju un digitālos līdzekļus.
Iegūstiet manus ieteikumus par labākajiem 2025. gada pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android un iOS ierīcēm vietnē Cyberguy.com
6) Atjauniniet ierīces un programmatūru
Uzbrucēji bieži izmanto novecojušu programmatūru un zināmas ievainojamības. Pārliecinieties, vai jūsu operētājsistēma, lietotnes un pretvīrusu programmatūra ir aktuāla.
KLIKŠĶINIET ŠEIT, LAI IEGŪTU LIETOTNI FOX NEWS
Kurta atslēga līdzņemšanai
Ja nesenie pārkāpumi liecina, ka trešo pušu pakalpojumi, uz kuriem uzņēmumi paļaujas, bieži vien ir vājākais posms kiberdrošībā. Nesaskaņas pasākumi situācijas ierobežošanai ir nepieciešami, taču tie izceļ lielāku problēmu. Daudzi uzņēmumi neievieš pietiekamus drošības pasākumus, lai aizsargātu sensitīvus lietotāju datus. Vāja trešo pušu pakalpojumu sniedzēju uzraudzība, aizkavētas atbildes un neatbilstošas drošības politikas atstāj personas informāciju atklātu un neaizsargātu pret uzbrucējiem.
Vai uzņēmumiem būtu jāuzņemas lielāka atbildība par trešo pušu pakalpojumu sniedzēju izraisītiem pārkāpumiem? Paziņojiet mums, rakstot mums uz Cyberguy.com
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums.
Autortiesības 2025 CyberGuy.com. Visas tiesības paturētas.
