A Discordot zsarolják (Fotó: Discord).
A népszerű kommunikációs platform, a Discord hivatalosan is megerősített egy súlyos biztonsági incidenst, amely bizonyos számú felhasználó adatait érintette.
A Discord szerint az incidens egy külső szolgáltató feltörése miatt történt, nem pedig a Discord fő rendszerének feltörése miatt.
Az incidens azonban komoly kérdéseket vet fel a nagyobb platformok ellátási láncának biztonságával kapcsolatban.
A bejelentés szerint egy jogosulatlan támadó sikeresen behatolt a szolgáltató rendszerébe, és hozzáfért azoknak a felhasználóknak az adataihoz, akik felvették a kapcsolatot a Discord ügyfélszolgálatával vagy a megbízhatósági és biztonsági osztályával. A támadás célja feltehetően a Discordtól való pénzkicsalás volt.
A Discord azt nyilatkozta, hogy az incidens csak „korlátozott számú felhasználót” érintett. A kiszivárgott információk azonban sok érzékeny adatot tartalmaztak. Pontosabban, az engedély nélkül hozzáfért adatok a következők:
Személyes adatok: Név, Discord felhasználónév, e-mail cím és egyéb elérhetőségek.
Korlátozott fizetési adatok: Fizetési típus, a hitelkártya utolsó négy számjegye és a vásárlási előzmények.
Technikai információk: A felhasználó IP-címe.
A beszélgetés tartalma: Az üzenetváltások előzményei a felhasználó és az ügyfélszolgálati munkatárs között.
Ami még komolyabb, a Discord megállapította, hogy világszerte körülbelül 70 000 felhasználó hivatalos igazolványképe kerülhetett nyilvánosságra. Ezeket a képeket a felhasználók a Discord-partnereknek adják meg a korhatár-besorolással kapcsolatos fellebbezések ellenőrzése céljából.
A Discord biztosította a felhasználókat arról is, hogy a kritikus információk, mint például a teljes hitelkártyaszámok, CCV-kódok, jelszavak és hitelesítési adatok biztonságban maradnak.
Az incidens a felhasználók privát üzeneteit vagy a platformon végzett tevékenységét sem befolyásolta, azon túl, amit az ügyfélszolgálattal kommunikáltak.
Discord válasza
Közvetlenül az incidens felfedezése után a Discord drasztikus intézkedéseket hozott a megelőzés és a kivizsgálás érdekében, és azonnal megvonta a szolgáltató hozzáférését a kérésfeldolgozó rendszerhez.
A cég belső vizsgálatot is indított, és egy vezető számítógépes forenzikus céget bízott meg az elemzéssel és a hibaelhárítással.
A Discord-incidens ismét vészharangot kongatott a technológiai iparág „ellátási lánc kockázataival” kapcsolatban.
Még ha a belső rendszerek jól védettek is, a külső partnerek sebezhetőségei továbbra is komoly károkat okozhatnak az adatokban és a hírnévben.
A platform azt tanácsolja minden felhasználónak, különösen az érintetteknek, hogy az elkövetkező időszakban fokozottan figyeljenek a gyanús üzenetekre, e-mailekre vagy hívásokra. A rosszindulatú szereplők kihasználhatják a kiszivárgott információkat adathalász támadások végrehajtására.
The Verge és Discord alapján összeállítva
Forrás: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
![[Fotó] Lam főtitkára meglátogatta a Kieng Sang óvodát és a Ho bácsiról elnevezett tantermet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Fotó] Luong Cuong elnök részt vesz a Vietnami Ügyvédek Hagyományos Napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
Hozzászólás (0)