Hakeri ir nozaguši lietotāju informāciju no Discord, populārās balss, video un teksta komunikācijas platformas, izmantojot trešo personu klientu apkalpošanas pakalpojumu sniedzēju un valdības ID fotoattēlus, kas bija nozagtā informācija. Nesaskaņas Ievietots par pārkāpumu 3. oktobrī un atjaunināja ziņu trešdien.
Paziņojumā Discord sacīja, ka aptuveni 70 000 lietotāju viņu valdības ID fotoattēli varētu būt pakļauti. Šie ID fotoattēli tika koplietoti ar trešo personu pārdevēju, lai palīdzētu pārskatīt ar vecumu saistītās apelācijas. Jums jābūt vismaz 13, lai izmantotu Discord vietni ASV un Kanādā, un citās valstīs ir Dažādi vecuma ierobežojumiApvidū Īpašs vecuma ierobežots saturs ir pieejams tikai tiem, kas ir 18 gadus veci.
“Nevieniem ziņojumiem vai darbībām netika piekļūtu ārpus tā, ko lietotāji, iespējams, ir apsprieduši ar klientu atbalstu vai uzticības un drošības aģentiem,” teikts paziņojumā. “Mēs nekavējoties atcēlām klientu atbalsta pakalpojumu sniedzēja piekļuvi mūsu biļešu pārdošanas sistēmai un turpinām izmeklēt šo lietu.”
Nepalaidiet garām nevienu mūsu objektīvo tehnoloģiju saturu un uz laboratoriju balstītām atsauksmēm. Pievienot CNET kā vēlamais Google avots.
Kamēr Discord īpaši izsauca 70 000 skarto lietotāju skaitu, Yahoo News citē Kiberdrošības pētījumu grupas VX-Underground ziņojums, kurā teikts, ka “uzbrucēji apgalvo, ka ir izsvītrojuši 1,5 terabaitus datu, ieskaitot aptuveni 2 185 151 attēlu, kas saistīti ar vecuma verifikācijas pārsūdzībām”.
Discord pārstāvis nekavējoties neatbildēja uz komentāru pieprasījumu.
Ransoms gribēja
Noziedznieki, kuri pārkāpj vietnes, kļūst arvien izplatītāki, lai pieprasītu samaksu, lai saglabātu viņu nozagtu privātu informāciju, un Discord teica, ka tas notiek šeit.
“Neatļauta puse mērķēja uz mūsu trešās puses klientu atbalsta pakalpojumiem, lai piekļūtu lietotāju datiem, lai izspiestu finanšu izpirkumu no Discord,” teikts paziņojumā.
Paziņojumā teikts, ka lietā ir iesaistīta tiesībaizsardzība.
Kāda informācija tika ņemta?
Discord paziņojumā teikts, ka nozagtā informācija var ietvert vārdus, nesaskaņas lietotājvārdus, e -pasta adreses un citu kontaktinformāciju, ko cilvēki, iespējams, ir snieguši klientu atbalstu. Tika nozagti arī ar klientu atbalstu, ieskaitot šos valdības ID attēlus.
Discord saka, ka “ierobežota informācija par norēķiniem”, ieskaitot pēdējos četrus kredītkaršu numuru ciparus, tika nozagta, guess ne pilni kredītkaršu numuri vai CCV kodi. Vietne arī saka, ka parole un autentifikācijas dati netika nozagti.
Liekas, ka šāda veida zādzība tikai pieaugs, jo vairākām vietnēm ir jāatbilst vecuma pārbaudes likumiem noteiktos ASV un citās valstīs, kas apspiež lietotāju vecuma pārbaudi, lai izmantotu vietni. Pietiekamie valdības ID var būt pietiekami, lai vietne piešķirtu cilvēkiem tiesības redzēt noteiktu saturu, guess, kad šie ID ir vietnes datu bāzēs, tos var nozagt.
Ko es tagad daru?
8. oktobra ziņojumā teikts, ka Discord ir “sazināties ar ietekmētajiem lietotājiem”, kuriem jāmeklē ziņojumi no noreply@discord.com, un ka vietne neizmanto tālruni, lai sasniegtu lietotājus.
Izklausās, ka šobrīd Discord lietotāji to var darīt, izņemot to, ka ir jāievēro aizdomīgi ziņojumi vai zvani, kas varētu izmantot nozagto informāciju, lai mēģinātu viltot vai phish lietotājus. Iespējot divu faktoru autentifikāciju, ja jums tas vēl nav iespējots.
Lietotāja reakcija
Daži Reddit lietotāji saka, ka Discord nekad nav atbildējusi uz viņu vecuma verifikācijas apelācijas sūdzībām, kaut arī viņiem tika paziņots, ka viņu informācija ir apdraudēta.
“Discord ignorēja manu ID verifikācijas biļeti uz 2 nedēļām tikai tāpēc, lai pateiktu, ka tā pati biļete ir iesaistīta datu pārkāpumā,” rakstīja Viens Reddit lietotājsApvidū “Es esmu godīgi priecīgs, ka es viņiem to nedomāju, es bloķēju piekļuvi pusei serveru, kurā esmu, guess es domāju, ka tas ir labāks, nekā mans ID noplūdis.”
Cita persona teica, ka arī ar viņiem notika kaut kas līdzīgs.
“Tikpat e -pasts ir tikai tagad,” Viena persona rakstīja par RedditApvidū “Es pārsūdzēju savu vecuma apņēmību augustā. Atgriezos dažus e -pastus, guess garais stāsts īss robots otrā galā nekad nav pieņēmis manu ID. Gandrīz pēc 2 mēnešiem es teicu, ka mani dati ir noplūduši internetā, jo Discord Administration nav savām prioritātēm.”
