ডিসকর্ড অ্যাপ্লিকেশন ব্ল্যাকমেইল করেছে, অনেক ব্যবহারকারী সংবেদনশীল তথ্য প্রকাশ করেছে

জনপ্রিয় যোগাযোগ প্ল্যাটফর্ম ডিসকর্ড আনুষ্ঠানিকভাবে একটি গুরুতর নিরাপত্তা ঘটনার বিষয়টি নিশ্চিত করেছে যা নির্দিষ্ট সংখ্যক ব্যবহারকারীর ডেটা প্রভাবিত করেছে।

ডিসকর্ডের মতে, ডিসকর্ডের মূল সিস্টেম নয়, বরং তৃতীয় পক্ষের কোনও প্রদানকারীর হ্যাকিংয়ের কারণে এই ঘটনা ঘটেছে।

তবে, এই ঘটনাটি প্রধান প্ল্যাটফর্মগুলির সরবরাহ শৃঙ্খলের নিরাপত্তা নিয়ে বড় প্রশ্ন উত্থাপন করে।

ঘোষণা অনুসারে, একজন অননুমোদিত আক্রমণকারী সফলভাবে প্রোভাইডার সিস্টেমে প্রবেশ করে এবং ডিসকর্ডের গ্রাহক সহায়তা বা ট্রাস্ট ও সুরক্ষা বিভাগের সাথে যোগাযোগ করা ব্যবহারকারীদের ডেটা অ্যাক্সেস করে। আক্রমণের উদ্দেশ্য ডিসকর্ড থেকে অর্থ আদায় করা বলে মনে করা হচ্ছে।

ডিসকর্ড জানিয়েছে যে এই ঘটনাটি কেবলমাত্র "সীমিত সংখ্যক ব্যবহারকারীর" উপর প্রভাব ফেলেছে। তবে, প্রকাশিত তথ্যে অনেক সংবেদনশীল তথ্য অন্তর্ভুক্ত ছিল। বিশেষ করে, অনুমোদন ছাড়াই অ্যাক্সেস করা ডেটাগুলির মধ্যে রয়েছে:

ব্যক্তিগত তথ্য: নাম, ডিসকর্ড ব্যবহারকারীর নাম, ইমেল ঠিকানা এবং অন্যান্য যোগাযোগের তথ্য।

সীমিত পেমেন্ট ডেটা: পেমেন্টের ধরণ, ক্রেডিট কার্ডের শেষ চারটি সংখ্যা এবং ক্রয়ের ইতিহাস।

প্রযুক্তিগত তথ্য: ব্যবহারকারীর আইপি ঠিকানা।

কথোপকথনের বিষয়বস্তু: ব্যবহারকারী এবং গ্রাহক পরিষেবা এজেন্টের মধ্যে বার্তার ইতিহাস।

আরও গুরুতরভাবে, ডিসকর্ড নির্ধারণ করেছে যে বিশ্বব্যাপী প্রায় ৭০,০০০ ব্যবহারকারীর সরকারি পরিচয়পত্রের ছবি প্রকাশ করা হয়েছে। বয়স-সম্পর্কিত আপিল যাচাইয়ের উদ্দেশ্যে ব্যবহারকারীরা ডিসকর্ড অংশীদারদের কাছে এই ছবিগুলি সরবরাহ করে।

ডিসকর্ড ব্যবহারকারীদের আশ্বস্ত করেছে যে সম্পূর্ণ ক্রেডিট কার্ড নম্বর, সিসিভি কোড, পাসওয়ার্ড এবং প্রমাণীকরণ ডেটার মতো গুরুত্বপূর্ণ তথ্য নিরাপদ রয়েছে।

এই ঘটনাটি ব্যবহারকারীদের ব্যক্তিগত বার্তা বা প্ল্যাটফর্মে কার্যকলাপের উপর কোনও প্রভাব ফেলেনি, কেবল তারা সহায়তার সাথে যা যোগাযোগ করেছিল তার চেয়ে বেশি।

ডিসকর্ডের প্রতিক্রিয়া

ঘটনাটি জানার পরপরই, ডিসকর্ড এই পরিষেবা প্রদানকারীর অনুরোধ প্রক্রিয়াকরণ ব্যবস্থায় অ্যাক্সেস অবিলম্বে প্রত্যাহার করে প্রতিরোধ এবং তদন্তের জন্য কঠোর পদক্ষেপ নেয়।

কোম্পানিটি একটি অভ্যন্তরীণ তদন্তও শুরু করেছে এবং বিশ্লেষণ এবং প্রতিকারে সহায়তা করার জন্য একটি শীর্ষস্থানীয় কম্পিউটার ফরেনসিক ফার্ম নিয়োগ করেছে।

ডিসকর্ডের ঘটনাটি আবারও প্রযুক্তি শিল্পে "সরবরাহ শৃঙ্খলের ঝুঁকি" সম্পর্কে শঙ্কা প্রকাশ করেছে।

অভ্যন্তরীণ সিস্টেমগুলি ভালভাবে সুরক্ষিত থাকলেও, বহিরাগত অংশীদারদের দুর্বলতাগুলি ডেটা এবং সুনামের গুরুতর ক্ষতি করতে পারে।

প্ল্যাটফর্মটি সকল ব্যবহারকারীকে, বিশেষ করে যারা আক্রান্ত, তাদের আগামী সময়ে সন্দেহজনক বার্তা, ইমেল বা কল সম্পর্কে অতিরিক্ত সতর্ক থাকার পরামর্শ দেয়। দূষিত ব্যক্তিরা ফাঁস হওয়া তথ্যের সুযোগ নিয়ে ফিশিং আক্রমণ চালাতে পারে।

দ্য ভার্জ, ডিসকর্ড থেকে সংকলিত

সূত্র: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm