डिस्कॉर्ड एप्लिकेशन ने ब्लैकमेल किया, कई उपयोगकर्ताओं की संवेदनशील जानकारी उजागर

लोकप्रिय संचार प्लेटफॉर्म डिस्कॉर्ड ने आधिकारिक तौर पर एक गंभीर सुरक्षा घटना की पुष्टि की है, जिसने कुछ उपयोगकर्ताओं के डेटा को प्रभावित किया है।

डिस्कॉर्ड के अनुसार, यह घटना डिस्कॉर्ड के मुख्य सिस्टम के नहीं, बल्कि किसी तीसरे पक्ष के प्रदाता के हैक होने के कारण हुई।

हालाँकि, इस घटना से प्रमुख प्लेटफार्मों की आपूर्ति श्रृंखला सुरक्षा पर बड़े सवाल उठते हैं।

घोषणा के अनुसार, एक अनधिकृत हमलावर ने प्रदाता के सिस्टम में सफलतापूर्वक घुसपैठ की और उन उपयोगकर्ताओं के डेटा तक पहुँच प्राप्त कर ली, जिन्होंने डिस्कॉर्ड के ग्राहक सहायता या ट्रस्ट एवं सुरक्षा विभाग से संपर्क किया था। माना जा रहा है कि इस हमले का उद्देश्य डिस्कॉर्ड से पैसे ऐंठना था।

डिस्कॉर्ड ने कहा कि इस घटना से केवल "सीमित संख्या में उपयोगकर्ता" प्रभावित हुए। हालाँकि, उजागर हुई जानकारी में बहुत सारा संवेदनशील डेटा शामिल था। विशेष रूप से, बिना अनुमति के एक्सेस किए गए डेटा में शामिल हैं:

व्यक्तिगत जानकारी: नाम, डिस्कॉर्ड उपयोगकर्ता नाम, ईमेल पता और अन्य संपर्क जानकारी।

सीमित भुगतान डेटा: भुगतान प्रकार, क्रेडिट कार्ड के अंतिम चार अंक और खरीद इतिहास।

तकनीकी जानकारी: उपयोगकर्ता का आईपी पता.

वार्तालाप की विषय-वस्तु: उपयोगकर्ता और ग्राहक सेवा एजेंट के बीच संदेश इतिहास।

इससे भी गंभीर बात यह है कि डिस्कॉर्ड ने पाया है कि दुनिया भर में लगभग 70,000 उपयोगकर्ताओं की सरकारी पहचान पत्र वाली तस्वीरें सार्वजनिक हो सकती हैं। ये वे तस्वीरें हैं जो उपयोगकर्ता डिस्कॉर्ड पार्टनर्स को उम्र संबंधी शिकायतों की पुष्टि के लिए देते हैं।

डिस्कॉर्ड ने उपयोगकर्ताओं को यह भी आश्वस्त किया कि पूर्ण क्रेडिट कार्ड नंबर, सीसीवी कोड, पासवर्ड और प्रमाणीकरण डेटा जैसी महत्वपूर्ण जानकारी सुरक्षित रहेगी।

इस घटना से उपयोगकर्ताओं के निजी संदेशों या प्लेटफॉर्म पर उनकी गतिविधियों पर कोई प्रभाव नहीं पड़ा, सिवाय इसके कि उन्होंने समर्थन के साथ क्या संवाद किया।

डिस्कॉर्ड की प्रतिक्रिया

घटना का पता चलने के तुरंत बाद, डिस्कॉर्ड ने इस सेवा प्रदाता की अनुरोध प्रसंस्करण प्रणाली तक पहुंच को तुरंत रद्द करके इसे रोकने और जांच करने के लिए कठोर कार्रवाई की।

कंपनी ने एक आंतरिक जांच भी शुरू कर दी है तथा विश्लेषण और सुधार में सहायता के लिए एक अग्रणी कंप्यूटर फोरेंसिक फर्म को नियुक्त किया है।

डिस्कोर्ड घटना ने एक बार फिर तकनीकी उद्योग में "आपूर्ति श्रृंखला जोखिमों" के बारे में चेतावनी दे दी है।

भले ही आंतरिक प्रणालियां अच्छी तरह सुरक्षित हों, फिर भी बाहरी भागीदारों की कमजोरियां डेटा और प्रतिष्ठा को गंभीर नुकसान पहुंचा सकती हैं।

प्लेटफ़ॉर्म सभी उपयोगकर्ताओं, विशेष रूप से प्रभावित उपयोगकर्ताओं को, आने वाले समय में संदिग्ध संदेशों, ईमेल या कॉल के प्रति अतिरिक्त सतर्क रहने की सलाह देता है। दुर्भावनापूर्ण तत्व लीक हुई जानकारी का फ़ायदा उठाकर फ़िशिंग हमले कर सकते हैं।

द वर्ज, डिस्कॉर्ड से संकलित

स्रोत: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm