Кошмар за сигурността в Discord: клиентските данни са изложени на риск от трети страни!

Кошмар за сигурността в Discord: клиентските данни са изложени на риск от трети страни!

Discord разкри инцидент със сигурността, възникнал чрез доставчик на услуги за клиенти на трета страна. Сигурността на данните на компанията беше подкопана, въпреки че самите вътрешни системи на Discord не бяха засегнати. Crypto News съобщава, че неупълномощени страни са получили достъп до потребителски данни, събрани чрез запитвания до обслужване на клиенти или екипи за доверие и безопасност.

Компрометираната информация включва, но не се ограничава до данни за контакт, ограничена информация за плащане и изображения за самоличност на засегнатите потребители. По-конкретно, имена, потребителски имена на Discord, имейл адреси, IP адреси и друга лична информация бяха разкрити. Критично е, че хакерите също имат достъп до ограничена информация за плащане, като последните четири цифри на кредитни карти и история на покупките.

Подробности за инцидента

Нападателите са имали достъп само до информация, свързана с клиентски заявки. Съобщенията или дейностите, които излизат извън обхвата на поддръжката, остават незасегнати. Discord незабавно отмени достъпа на засегнатата трета страна до своята система за билети и започна разследване в сътрудничество с фирма за компютърна криминалистика и правоприлагащите органи. Засегнатите потребители ще бъдат информирани за инцидента по имейл, докато официални съобщения няма да се правят по телефона.

Освен това в доклада се посочва, че не са засегнати пълни номера на кредитни карти, CCV кодове, пароли или идентификационни данни за удостоверяване. Това означава, че безопасността на потребителите в тази зона не е била застрашена. В светлината на този инцидент Discord също уведоми съответните органи за защита на данните и обяви цялостни прегледи на системите за откриване на заплахи от трети страни и контролите за сигурност.

Препоръки за засегнатите потребители

Потребителите, чиито данни може да са били компрометирани, трябва да бъдат особено внимателни и да внимават за опити за фишинг. Официалната комуникация на Discord ясно ще се осъществява по имейл и се препоръчва да прегледате всички съобщения, за да потвърдите автентичността.

В обобщение, този инцидент подчертава предизвикателствата, пред които са изправени организациите, когато защитават данните чрез доставчици трети страни. Discord планира да провежда по-чести одити на системи на трети страни, за да гарантира стандарти за сигурност и поверителност. Това може да бъде от решаващо значение за поддържане на доверието на потребителите в платформата в дългосрочен план.