Η παραβίαση δεδομένων του Μαρτίου από το Discord επηρέασε μόνο 180 χρήστες, αλλά αξίζει έναν έλεγχο ασφαλείας

By

Marizas Dimitris

On

Αυγ 24, 2023

Το Discord άρχισε να ειδοποιεί τους χρήστες που επηρεάστηκαν από μια παραβίαση δεδομένων τον Μάρ

τι

ο τη Δευτέρα, περίπου τρεις μήνες μετά τη δημοσιοποίηση του διακομιστή επικοινωνιών σχετικά με την επίθεση τον Μάιο. Απο

150 εκατομμύρια μηνιαίες χρήστες

ότι η Discord αναφέρει ότι έχει, μόνο 180 είχαν εκτεθεί ευαίσθητες πληροφορίες στην επίθεση, σύμφωνα με

μια ειδοποίηση παραβίασης δεδομένων

κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν. Αυτό σημαίνει ότι αν είστε χρήστης του Discord, είναι πολύ πιο πιθανό να επηρεαστείτε

την παραβίαση του Discord.io

που επηρέασε 760.000 χρήστες νωρίτερα αυτόν τον μήνα και τελικά οδήγησε στον τερματισμό της λειτουργίας του ιστότοπου.

Το Discord.io επιτρέπει στους χρήστες του Discord να δημιουργούν προσαρμοσμένους συνδέσμους για τα κανάλια τους. Στις 14 Αυγούστου, μια μεγάλη παραβίαση δεδομένων που προκλήθηκε από μια ευπάθεια στον κώδικα του ιστότοπου επέτρεψε σε έναν εισβολέα τρίτου να κλέψει πληροφορίες και

το έβαλε προς πώληση σε ένα φόρουμ παραβιασμένων δεδομένων

. Αυτό περιλαμβάνει κατακερματισμένους κωδικούς πρόσβασης, στοιχεία χρέωσης και αναγνωριστικά διαφωνίας.

“Αποφασίσαμε να καταργήσουμε τον ιστότοπό μας μέχρι νεωτέρας,” Discord.io

έγραψε σε μια ανάρτηση

. Η εταιρεία σχεδιάζει μια “πλήρη

επα

νεγγραφή του κώδικα του ιστότοπού μας, καθώς και πλήρη αναθεώρηση των πρακτικών ασφαλείας μας”, καθώς αναζητά έναν τρόπο να μετριάσει την παραβίαση και να αποτρέψει μελλοντικά προβλήματα.

Αυτό διαφέρει από την παραβίαση του Discord για την οποία η εταιρεία μπορεί να επικοινωνήσει μαζί σας αυτήν την εβδομάδα. Ένα ξεχωριστό περιστατικό, που επηρεάζει το Discord και όχι την ξεχωριστή οντότητα Discord.io, συνέβη νωρίτερα αυτό το έτος, όταν ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση στα δεδομένα του Discord μέσω τρίτου παρόχου υπηρεσιών. Ο χάκερ έκλεψε δεδομένα σε εισιτήρια υπηρεσίας, τα οποία περιελάμβαναν προσωπικές πληροφορίες, όπως αριθμούς άδειας

οδήγηση

ς, για 180 χρήστες. Η Discord επικοινωνεί μέσω

email

για να ενημερώσει τους επηρεαζόμενους χρήστες σχετικά με το περιστατικό και προσφέρει υπηρεσίες παρακολούθησης πιστώσεων και προστασίας κλοπής ταυτότητας για την αποφυγή περαιτέρω ζημιών.