אפליקציית דיסקורד נסחטה, משתמשים רבים חשפו מידע רגיש

Ứng dụng Discord bị tống tiền, nhiều người dùng lộ thông tin nhạy cảm - 1 — דיסקורד נסחט (צילום: דיסקורד).

פלטפורמת התקשורת הפופולרית דיסקורד אישרה רשמית תקרית אבטחה חמורה שפגעה בנתונים של מספר מסוים של משתמשים.

לפי דיסקורד, התקרית התרחשה עקב פריצה לספק צד שלישי, ולא למערכת הראשית של דיסקורד.

עם זאת, התקרית מעלה שאלות גדולות בנוגע לבטיחות שרשרת האספקה של פלטפורמות מרכזיות.

על פי ההודעה, תוקף לא מורשה חדר בהצלחה למערכת של הספק וגיש לנתונים של משתמשים שפנו לתמיכת הלקוחות או למחלקת האמון והבטיחות של דיסקורד. מטרת המתקפה, ככל הנראה, הייתה לסחוט כסף מדיסקורד.

דיסקורד מסר כי התקרית השפיעה רק על "מספר מוגבל של משתמשים". עם זאת, המידע שנחשף כלל מידע רגיש רב. באופן ספציפי, המידע שניגשה אליו ללא אישור כולל:

מידע אישי: שם, שם משתמש בדיסקורד, כתובת דוא"ל ופרטי קשר נוספים.

נתוני תשלום מוגבלים: סוג התשלום, ארבע הספרות האחרונות של כרטיס האשראי והיסטוריית רכישות.

מידע טכני: כתובת ה-IP של המשתמש.

תוכן השיחה: היסטוריית הודעות בין המשתמש לנציג שירות הלקוחות.

חמור מכך, דיסקורד קבע כי כ-70,000 משתמשים ברחבי העולם נחשפו ככל הנראה תמונות תעודת הזהות הממשלתית שלהם. אלו תמונות שמשתמשים מספקים לשותפי דיסקורד לצורך אימות ערעורים הקשורים לגיל.

דיסקורד גם הרגיע את המשתמשים שמידע קריטי כמו מספרי כרטיסי אשראי מלאים, קודי CCV, סיסמאות ונתוני אימות נשאר בטוח.

התקרית גם לא השפיעה על ההודעות הפרטיות או הפעילות של המשתמשים בפלטפורמה, מעבר למה שהם התקשרו עם התמיכה.

תגובת דיסקורד

מיד לאחר גילוי התקרית, דיסקורד נקטה בפעולה דרסטית למניעה ולחקירה על ידי ביטול מיידי של גישת ספק השירות למערכת עיבוד הבקשות.

החברה גם פתחה בחקירה פנימית ושכרה חברת זיהוי פלילי מובילה למחשבים כדי לסייע בניתוח ובתיקון.

תקרית דיסקורד שוב הפעילה אזעקה בנוגע ל"סיכוני שרשרת האספקה" בתעשיית הטכנולוגיה.

אפילו אם מערכות פנימיות מאובטחות היטב, פגיעויות מצד שותפים חיצוניים עדיין עלולות לגרום נזק חמור לנתונים ולמוניטין.

הפלטפורמה ממליצה לכל המשתמשים, ובמיוחד לאלו שנפגעו, להיות ערניים במיוחד להודעות, מיילים או שיחות חשודות בתקופה הקרובה. גורמים זדוניים עלולים לנצל את המידע שהודלף כדי לבצע התקפות פישינג.

נערך מתוך The Verge, דיסקורד

מקור: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm