Populiari bendravimo platforma „Discord“ oficialiai patvirtino, kad įvyko jos naudotojų duomenų nutekėjimas po įsilaužimo į trečiosios šalies klientų aptarnavimo paslaugų teikėjo sistemą. Incidentas kilo dėl neteisėtos prieigos prie vidinių įrankių, kuriuos užpuolikai panaudojo norėdami pasiekti jautrią informaciją.
Kokie duomenys galėjo patekti į užpuolikų rankas?
„Discord“ praneša, kad per ataką kibernetiniai nusikaltėliai galėjo gauti prieigą prie:
- el. pašto adresų,
- pagalbos užklausų turinio,
- naudotojų pateiktų asmens tapatybės dokumentų nuskaitymų,
- kitos paskyros identifikavimo informacijos.
Bendrovė pabrėžė, kad šis incidentas neturėjo įtakos pagrindinei „Discord“ infrastruktūrai – pokalbiai, serveriai ir prisijungimo sistema išliko saugūs.
Ką įmonė daro, kad apsaugotų vartotojus
„Discord“ reagavo nedelsdama:
- lokalizavo incidentą ir užblokavo neteisėtą prieigą,
- informavo visus paveiktus naudotojus, išsiųsdama jiems saugumo rekomendacijas,
- ragina naudotojus būti itin atidžius dėl galimų sukčiavimo el. laiškų ar phishing atakų, kuriose gali būti panaudoti nutekinti duomenys.
Įmonė taip pat paskelbė, kad peržiūrės bendradarbiavimo su trečiųjų šalių tiekėjais politiką ir sustiprins asmens duomenų apsaugos priemones.
Išvada:
Nors pagrindinė „Discord“ sistema liko nepažeista, šis incidentas primena, kad net ir patikimos platformos priklauso nuo išorinių partnerių saugumo. Vartotojams rekomenduojama būti budriems – nespustelėti įtartinų nuorodų ir patikrinti el. laiškų siuntėjus prieš pateikiant bet kokius asmens duomenis.
- „NATO 5-asis straipsnis išgaruos ore“ – paviešinta galima Rusijos atakos prieš Estiją prognozė
- Kas čia per absurdas? „Swedbank“ sprendimas siutina klientus Lietuvoje
- Nauji pokyčiai „Rimi“ parduotuvėse: „Salling“ prekės ženklas keičia asortimentą
- „airBaltic” nuo šiandien keičia įlaipinimo į lėktuvą tvarką
- „Ryanair“ atšaukia šimtus skrydžių – 100 000 keleivių liks be kelionės galimybės
