Sekojiet zdnet: Pievienojiet mūs kā vēlamo avotu Google.
ZDNET galvenie pārņemšana
- Tika sasniegts trešās puses pakalpojums klientu atbalstam.
- Iespējams, ka apmēram 70 000 lietotāju bija pieejami valdības ID fotoattēli.
- Incidents uzsver valsts noteiktajas vecuma pārbaudes izaicinājumus.
Discord nesenā datu pārkāpumā ir atklājis aptuveni 70 000 valdības izsniegto ID fotoattēlu zādzību.
Platformu mērķēja kibernoziedznieki, kuri apdraudēja vienu no Discord trešo personu pārdevējiem. Attiecīgais pārdevējs sniedza klientu atbalsta pakalpojumus, ieskaitot vecuma pārbaudekas prasa fotoattēla ID, kas parāda lietotāja dzimšanas datumu – mehānisms, kas tiek palaists, reaģējot uz Jaunā laikmeta verifikācijas likumiem, kas ieviesti Lielbritānijā, kas tiek ievēroti ES, Austrālijā un dažos ASV štatos.
Arī: Hakeri nozaga 1 miljardu ierakstu no Salesforce klientu datu bāzēm ar šo vienkāršo triku – nekrītiet par to
Uzņēmums sacīja, ka kiberuzbrukuma kopējais mērķis ir izmantot nozagtos datus kā piesaistītāju, lai nodrošinātu “finanšu izpirkuma maksu”.
A drošības konsultācijaDiscord vēlējās uzsvērt, ka Datu pārkāpums nenotika Discord-ziņojumapmaiņas platforma, kas populāra spēlētājiem, kas visā pasaulē ir uzkrājusi aptuveni 200 miljonus lietotāju, guess gan caur trešo personu.
Kas tika nozagts?
Informācija, ko lietotāji sniedz klientu atbalstam, iespējams, ir iekļauti vārdi, nesaskaņas lietotājvārdi, e-pasta adreses, kontaktinformācija, ierobežota informācija par norēķiniem, pirkšanas vēsture, ziņojumi starp lietotājiem un klientu apkalpošanas pārstāvjiem un valdības izdotu ID fotoattēlu.
Pilni kredītkaršu numuri, karšu CCV kodi un autentifikācijas dati (piemēram, paroles) nebija iesaistīti pārkāpumā.
Kas tika ietekmēts?
Discord nav atklājis precīzu datu pārkāpumu ieskauto lietotāju skaitu, ne tikai sakot, ka ir pakļauti 70 000 lietotāju valdības izdotie fotoattēlu ID.
“Šis incidents ietekmēja ierobežotu skaitu lietotāju, kuri bija sazinājušies ar mūsu klientu atbalstu vai uzticības un drošības komandām,” sacīja Discord.
Arī: AI padara kibernoziegumu darbplūsmas arī efektīvāku, Openai atrod
Citiem vārdiem sakot, mēs nezinām, cik daudz lietotāju ir iesaistīti visā pasaulē. Grupa, kas ir apgalvojusi atbildību par pārkāpumu, sacīja, ka tā nozaga informāciju, kas pieder 5,5 miljoniem unikālu lietotāju Pūtējs datorsguess Discord teica publikācijai “koplietojamie skaitļi ir nepareizi un daļa no mēģinājuma izspiest maksājumus no nesaskaņas”.
Kā Discord ir atbildējis?
Kad drošības incidents parādījās, Discord atcēla klientu atbalsta pakalpojumu sniedzēja piekļuvi biļešu pārdošanas sistēmai, uzsāka izmeklēšanu, nolīga kiberforensikas firmu un paziņoja tiesībaizsardzības iestādēm.
Discord “turpina izmeklēt šo lietu [and] cieši sadarboties ar tiesībaizsardzības iestādēm. ”
Kā es varu zināt, vai esmu iesaistīts?
Discord pašlaik paziņo par ietekmētajiem lietotājiem – un jo īpaši, ja jūsu valdības ID foto noplūda, tas tiks minēts upuriem nosūtīts e -pastā.
“Raugoties nākotnē, mēs iesakām ietekmēt lietotājus palikt trauksmei, saņemot ziņojumus vai citu komunikāciju, kas var šķist aizdomīga,” piebilda Discord. “Mums ir pakalpojumu aģenti, lai atbildētu uz jautājumiem un sniegtu papildu atbalstu. Mēs uzņemamies atbildību, lai nopietni aizsargātu jūsu personas datus un izprastu sagādātās neērtības un bažas.”
Kas man jādara, ja domāju, ka esmu iesaistīts šajā pārkāpumā?
Ņemot vērā to, cik svaigs ir šis drošības incidents, mums vēl nav jādzird, vai upuriem tiks piedāvāts kāds no parastajiem – piemēram, bezmaksas kredītpārliecinātības gadā.
Tomēr, ja jūs uztrauc potenciālā ID zādzība vai finansiāla krāpšana, veiciet šādas darbības.
- Pārbaudiet HAPIBEENPWNED: Jūs varat izmantot Hasibeenpwned Vietne, lai redzētu, kādos datu pārkāpumos jūs, iespējams, esat iesaistījis. Tomēr paturiet prātā, ka var būt nepieciešams laiks, lai jauni pārkāpumi parādītos datu bāzē.
- Reģistrējieties kredītposma uzraudzības aģentūrai: Pat bezmaksas pakalpojums var brīdināt jūs par visām negaidītām izmaiņām kredītlīnijā, piemēram, kāds krāpnieciski izmanto jūsu informāciju, lai ņemtu aizdevumu.
- Iesaldējiet kredītus, maksājumu kartes: Ja uzskatāt, ka jūs varētu kļūt par finanšu krāpšanas upuri dīvainu kredīta uzraudzības brīdinājumu vai negaidītu darījumu dēļ, nekavējoties sazinieties ar savu finanšu pakalpojumu sniedzēju, lai izdotu pagaidu iesaldēšanu. Jūs, iespējams, arī varēsit to izdarīt pats, izmantojot banku un finanšu lietotnes.
- Apsveriet savu valdības ID: Atkarībā no jūsu atrašanās vietas un vietējiem likumiem, ja Discord saka, ka jūsu fotoattēla ID ir atklāts, jums vajadzētu apsvērt iespēju sazināties ar attiecīgajām iestādēm, lai viņi būtu informēti par situāciju.
- Skatieties atjauninājumus: Sekojiet līdzi jebkurai saziņai no nesaskaņām ar atjauninājumiem.
Vecuma verifikācijas politikas izaicinājumi
Discord ir upuris, tāpat kā aptuveni 70 000 lietotāju, kuri nodeva viņu fotoattēlu ID.
Tagad ir iespējams, ka šos fotoattēlus varētu izmantot identitātes zādzībās un finansiālā krāpšanā. Viņi ir tur, un tas nozīmē, ka katram upurim ir jāiziet no uzzināšanas procesa, potenciāli jāinformē iestādes un potenciāli nodrošina valdības izdotu ID.
Discord var saukt 70 000 par “nelielu skaitu valdības attēlu”, guess katram no šiem 70 000 indivīdiem tas nav mazs jautājums.
Nepieciešamība iesniegt sensitīvu informāciju, lai piekļūtu vietnei, neatkarīgi no tā, vai tā ir ziņojumapmaiņas platforma vai pornogrāfija, vienmēr bija potenciāls kļūt par privātuma katastrofu. Bažas rada tas, ka šī politika neuzlabo bērnu drošību, guess drīzāk grauj visu iedzīvotāju privātumu, drošību un potenciāli finansiālo drošību.
Iegūstiet lielākos stāstus tehnoloģijās katru piektdienu ar Zdnet’s Nedēļa pārskata biļetenāApvidū
(Neaizmirsīsim pieminēt, ka jebkurā gadījumā varat izmantot VPN, lai apietu daudzas no šīm pārbaudēm.)
Lai padarītu situāciju vēl sliktāku, organizācijām visā pasaulē ir uzlikta atbildība par šīs informācijas nodrošināšanu drošu un drošu, ar atšķirīgu drošības pieeju un brieduma līmeni. Valdībai, kas noteikusi likumu, nav jārisina reālās pasaules sekas.
Tātad, kāda ir atbilde? Ja vēlaties aizsargāt bērnus un apturēt viņus no piekļuves saturam, viņiem nevajadzētu, ierīces līmeņa vadības ierīces ir un turpina būt labākā pieeja. Pietiekami uzticieties vecākiem, lai piemērotos vecumos uzliktu pareizos kontroles līmeņus un, iespējams, sniegtu lielāku atbalstu un resursus vecākiem, kuri neuzskata sevi par pietiekami prasmīgu, lai veiktu uzdevumu.
Discord var būt pirmais nozīmīgais gadījums, taču tas, iespējams, nebūs pēdējais.
