Το Discord αρχίζει να ειδοποιεί τους χρήστες που επηρεάζονται από την παραβίαση δεδομένων τον Μάρτιο

Από τη Δευτέρα, το

Discord

απευθυνόταν σε χρήστες που επηρεάστηκαν από μια παραβίαση δεδομένων που αποκαλύφθηκε νωρίτερα αυτό το έτος για να τους ενημερώσει για τις Προσωπικές Πληροφορίες Αναγνώρισης (PII) που εκτέθηκαν στο περιστατικό.

Η παραβίαση προήλθε από παραβίαση ασφαλείας σε τρίτο πάροχο υπηρεσιών που εντοπίστηκε στις 29 Μαρτίου, η οποία αφορούσε τον παραβιασμό ενός λογαριασμού που ανήκει σε έναν αντιπρόσωπο υποστήριξης πελατών.

Αυτό το περιστατικό αποκαλύφθηκε στη συνέχεια στις 12 Μαΐου μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που στάλθηκαν σε δυνητικά επηρεαζόμενα άτομα.

Οι εισβολείς απέκτησαν πρόσβαση στην ουρά εισιτηρίων υποστήριξης του πράκτορα, στις διευθύνσεις email των χρηστών, στα μηνύματα που αντάλλαξαν με την υποστήριξη Discord και στα συνημμένα εισιτηρίων υποστήριξης.

Σε απάντηση, η Discord λέει ότι αντέδρασε γρήγορα στον παραβιασμό του λογαριασμού υποστήριξης απενεργοποιώντας τον αμέσως μετά την ενημέρωση του συμβάντος.

​Σύμφωνα με τις επιστολές που στάλθηκαν σε άτομα που επηρεάστηκαν, μόνο 180 χρήστες εκτέθηκαν τα ευαίσθητα προσωπικά τους στοιχεία στην επίθεση.

“Η Discord έλαβε αμέσως μέτρα για την αντιμετώπιση του συμβάντος. Διενεργήθηκε ενδελεχής έρευνα”, η εταιρεία

λέει

σε ειδοποιήσεις παραβίασης δεδομένων που κατατέθηκαν στο

Γραφείο

του Γενικού Εισαγγελέα του Μέιν.

“Στις 13 Ιουνίου

2023

, το Discord ολοκλήρωσε την εξέταση των εισιτηρίων υποστήριξης και διαπίστωσε ότι ένα ή περισσότερα από αυτά τα εισιτήρια υποστήριξης περιείχαν τα προσωπικά στοιχεία ενός κατοίκου του Maine, συμπεριλαμβανομένου του ονόματος του ατόμου και της άδειας

οδήγηση

ς ή του αριθμού ταυτότητας της πολιτείας”, το Discord Η Ομάδα Απορρήτου λέει σε επιστολές που ταχυδρομήθηκαν στους επηρεαζόμενους χρήστες.

Το Discord, μια εξαιρετικά δημοφιλής πλατφόρμα κοινωνικής δικτύωσης και ανταλλαγής άμεσων μηνυμάτων, διεκδικεί 150 εκατομμύρια ενεργούς μηνιαίους χρήστες και περίπου 19 εκατομμύρια ενεργούς διακομιστές την εβδομάδα.

Το BleepingComputer επικοινώνησε με το Discord για περισσότερες λεπτομέρειες, αλλά δεν έλαβε δήλωση πριν από τη δημοσίευση αυτού του άρθρου.

Σε σχετικές ειδήσεις, μια υπηρεσία προσκλήσεων τρίτου μέρους, γνωστή ως Discord.io, έκλεισε την περασμένη εβδομάδα μετά από μια μαζική παραβίαση δεδομένων που αποκάλυψε πληροφορίες που ανήκαν σε περίπου 760.000 μέλη.

Η βάση δεδομένων Discord.io τέθηκε προς πώληση στα νέα φόρουμ παραβιάσεων του Breached, με τον ηθοποιό να μοιράζεται τέσσερα αρχεία χρηστών ως απόδειξη ότι οι κλεμμένες πληροφορίες ήταν αυθεντικές.

Τα ευαίσθητα δεδομένα που παραβιάζονται κατά την παραβίαση περιλαμβάνουν ονόματα χρήστη, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις τιμολόγησης (περιορισμένου αριθμού ατόμων), κωδικούς πρόσβασης σε αλμυρό και κατακερματισμένους (που επηρεάζουν περιορισμένο αριθμό ατόμων) και τα αντίστοιχα αναγνωριστικά Discord των μελών του Discord.io.

“Αυτές οι πληροφορίες

δεν είναι

ιδιωτικές και μπορούν να ληφθούν από οποιονδήποτε μοιράζεται έναν διακομιστή μαζί σας. Ωστόσο, η συμπερίληψή τους στην παραβίαση σημαίνει ότι άλλα άτομα ενδέχεται να μπορούν να συνδέσουν τον λογαριασμό σας Discord με μια δεδομένη διεύθυνση ηλεκτρονικού ταχυδρομείου”, εξήγησε το Discord.io την εποχή εκείνη.