Discord je vydírán (Foto: Discord).
Populární komunikační platforma Discord oficiálně potvrdila závažný bezpečnostní incident, který ovlivnil data určitého počtu uživatelů.
Podle Discordu k incidentu došlo v důsledku napadení poskytovatele třetí strany, nikoli hlavního systému Discordu.
Incident však vyvolává velké otázky ohledně bezpečnosti dodavatelského řetězce hlavních platforem.
Podle oznámení se neoprávněnému útočníkovi podařilo proniknout do systému poskytovatele a získat přístup k datům uživatelů, kteří kontaktovali zákaznickou podporu nebo oddělení důvěry a bezpečnosti společnosti Discord. Účelem útoku je pravděpodobně vydírat peníze od společnosti Discord.
Discord uvedl, že incident se dotkl pouze „omezeného počtu uživatelů“. Odhalené informace však obsahovaly mnoho citlivých dat. Mezi data, ke kterým byl přístup neoprávněně, konkrétně patří:
Osobní údaje: Jméno, uživatelské jméno na Discordu, e-mailová adresa a další kontaktní informace.
Omezené platební údaje: Typ platby, poslední čtyři číslice kreditní karty a historie nákupů.
Technické informace: IP adresa uživatele.
Obsah konverzace: Historie zpráv mezi uživatelem a agentem zákaznického servisu.
Ještě závažnější je, že Discord zjistil, že fotografie z vládních průkazů totožnosti mohly být odhaleny přibližně 70 000 uživatelům po celém světě. Tyto snímky uživatelé poskytují partnerům Discordu za účelem ověření odvolání souvisejících s věkem.
Discord také uživatele ujistil, že kritické informace, jako jsou úplná čísla kreditních karet, kódy CCV, hesla a ověřovací údaje, zůstávají v bezpečí.
Incident také neovlivnil soukromé zprávy ani aktivitu uživatelů na platformě, kromě toho, co komunikovali s podporou.
Discordova odpověď
Ihned po zjištění incidentu společnost Discord podnikla drastická opatření k prevenci a vyšetřování tím, že tomuto poskytovateli služeb okamžitě odebrala přístup k systému pro zpracování požadavků.
Společnost také zahájila interní vyšetřování a najala si přední firmu zabývající se počítačovou forenzní analýzou, aby jí pomohla s analýzou a nápravou.
Incident na Discordu opět upozornil na „rizika dodavatelského řetězce“ v technologickém průmyslu.
I když jsou interní systémy dobře zabezpečené, zranitelnosti od externích partnerů mohou stále způsobit vážné poškození dat a reputace.
Platforma doporučuje všem uživatelům, zejména těm, kterých se to týká, aby v nadcházejícím období byli obzvláště ostražití ohledně podezřelých zpráv, e-mailů nebo hovorů. Zlomyslní aktéři by mohli uniklé informace zneužít k provádění phishingových útoků.
Sestaveno z The Verge a Discordu
Zdroj: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
![[Foto] Objevte jedinečné zážitky na prvním Světovém kulturním festivalu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Foto] Generální tajemník se účastní přehlídky u příležitosti 80. výročí založení Korejské strany pracujících](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
Komentář (0)