Το Discord εκβιάζεται (Φωτογραφία: Discord).
Η δημοφιλής πλατφόρμα επικοινωνίας Discord επιβεβαίωσε επίσημα ένα σοβαρό περιστατικό ασφαλείας που επηρέασε τα δεδομένα ενός ορισμένου αριθμού χρηστών.
Σύμφωνα με το Discord, το περιστατικό συνέβη λόγω παραβίασης ενός τρίτου παρόχου και όχι του κύριου συστήματος του Discord.
Ωστόσο, το περιστατικό εγείρει μεγάλα ερωτήματα σχετικά με την ασφάλεια της εφοδιαστικής αλυσίδας των μεγάλων πλατφορμών.
Σύμφωνα με την ανακοίνωση, ένας μη εξουσιοδοτημένος εισβολέας διείσδυσε με επιτυχία στο σύστημα του παρόχου και απέκτησε πρόσβαση σε δεδομένα χρηστών που είχαν επικοινωνήσει με την Υποστήριξη Πελατών ή το τμήμα Εμπιστοσύνης και Ασφάλειας της Discord. Ο σκοπός της επίθεσης πιστεύεται ότι είναι η απόσπαση χρημάτων από την Discord.
Η Discord δήλωσε ότι το περιστατικό επηρέασε μόνο έναν «περιορισμένο αριθμό χρηστών». Ωστόσο, οι πληροφορίες που αποκαλύφθηκαν περιελάμβαναν πολλά ευαίσθητα δεδομένα. Συγκεκριμένα, τα δεδομένα στα οποία έγινε πρόσβαση χωρίς εξουσιοδότηση περιλαμβάνουν:
Προσωπικές Πληροφορίες: Όνομα, όνομα χρήστη Discord, διεύθυνση email και άλλα στοιχεία επικοινωνίας.
Περιορισμένα δεδομένα πληρωμής: Τύπος πληρωμής, τελευταία τέσσερα ψηφία πιστωτικής κάρτας και ιστορικό αγορών.
Τεχνικές πληροφορίες: Διεύθυνση IP χρήστη.
Περιεχόμενο της συνομιλίας: Ιστορικό μηνυμάτων μεταξύ του χρήστη και του εκπροσώπου εξυπηρέτησης πελατών.
Πιο σοβαρά, το Discord διαπίστωσε ότι περίπου 70.000 χρήστες παγκοσμίως ενδέχεται να έχουν εκθέσει φωτογραφίες από την κρατική τους ταυτότητα. Αυτές είναι εικόνες που παρέχουν οι χρήστες στους συνεργάτες του Discord με σκοπό την επαλήθευση των αιτημάτων προσφυγής που σχετίζονται με την ηλικία.
Το Discord διαβεβαίωσε επίσης τους χρήστες ότι κρίσιμες πληροφορίες, όπως οι πλήρεις αριθμοί πιστωτικών καρτών, οι κωδικοί CCV, οι κωδικοί πρόσβασης και τα δεδομένα ελέγχου ταυτότητας, παραμένουν ασφαλείς.
Το περιστατικό επίσης δεν επηρέασε τα προσωπικά μηνύματα ή τη δραστηριότητα των χρηστών στην πλατφόρμα, πέρα από αυτά που κοινοποίησαν στην υποστήριξη.
Η απάντηση του Discord
Αμέσως μετά την ανακάλυψη του περιστατικού, η Discord έλαβε δραστικά μέτρα για την πρόληψη και τη διερεύνηση του περιστατικού, ανακαλώντας αμέσως την πρόσβαση αυτού του παρόχου υπηρεσιών στο σύστημα επεξεργασίας αιτημάτων.
Η εταιρεία έχει επίσης ξεκινήσει εσωτερική έρευνα και έχει προσλάβει μια κορυφαία εταιρεία εγκληματολογίας υπολογιστών για να βοηθήσει στην ανάλυση και την αποκατάσταση.
Το περιστατικό με το Discord έκρουσε για άλλη μια φορά τον κώδωνα του κινδύνου σχετικά με τους «κινδύνους στην εφοδιαστική αλυσίδα» στον τεχνολογικό κλάδο.
Ακόμα κι αν τα εσωτερικά συστήματα είναι καλά ασφαλισμένα, τα τρωτά σημεία από εξωτερικούς συνεργάτες μπορούν να προκαλέσουν σοβαρή ζημιά στα δεδομένα και τη φήμη.
Η πλατφόρμα συμβουλεύει όλους τους χρήστες, ειδικά όσους επηρεάζονται, να είναι ιδιαίτερα προσεκτικοί σχετικά με ύποπτα μηνύματα, email ή κλήσεις κατά το επόμενο διάστημα. Κακόβουλοι παράγοντες ενδέχεται να εκμεταλλευτούν τις διαρροές πληροφοριών για να πραγματοποιήσουν επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing).
Συγκεντρώθηκε από το The Verge, Discord
Πηγή: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
![[Φωτογραφία] Ο Γενικός Γραμματέας To Lam επισκέπτεται το Νηπιαγωγείο Kieng Sang και την τάξη που πήρε το όνομά της από τον θείο Ho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Φωτογραφία] Ο Πρόεδρος Luong Cuong παρευρίσκεται στην 80ή επέτειο της Παραδοσιακής Ημέρας των Βιετναμέζικων Δικηγόρων](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
Σχόλιο (0)