Discord ir apstiprinājis datu pārkāpumu pēc tam, kad viens no trešo personu atbalsta pakalpojumu sniedzējiem kļuva par izpirkuma programmatūras uzbrukuma upuri. Sociālo mediju gigants ir teicis, ka pārkāpums noveda pie ierobežotu lietotāju datu ekspozīcijas. Notiek izmeklēšana, un varas iestādes ir paziņotas. Tiek apgalvots, ka skartie lietotāji tiek informēti tieši, izmantojot oficiālu e -pastu.
Discord jaunākais datu pārkāpums
Tiek ziņots, ka kiberuzbrukums notika 2025. gada 20. septembrī. Šis bija datums, kad hakeri ieguva piekļuvi Discord iekšējiem datiem, izmantojot vienu no trešo personu pārdevējiem. Discord, risinot datu pārkāpumus, ir apstiprinājis, ka lietotāju paroles un autentifikācijas dati ir droši. Pārkāpums nav ietekmējis platformas galvenos serverus vai infrastruktūru.
Saskaņā ar Discord paziņojumu uzbrucēji piekļuva datiem, kas saistīti ar lietotājiem, kuri bija mijiedarbojušies ar klientu atbalstu vai trasta un drošības vienumiem. Atklātajos datos ietilpst vārdi, e -pasta adreses, lietotājvārdi, norēķinu informācija (kartes pēdējie četri cipari) un IP adreses. Tiek atklāta arī dažu lietotāju valdības izsniegtā ID informācija un klientu atbalsta tērzēšana.
Discordas darbs ar kriminālistikas komandu, lai pārbaudītu pārkāpuma ietekmi
Papildus iepriekšminētajiem datiem uzbrucēji varēja iegūt savu roku uz ierobežotiem korporatīvajiem materiāliem, piemēram, iekšējiem dokumentiem vai prezentācijas failiem. Lai sniegtu īsu atvieglojumu, Discord apstiprināja, ka nav informācijas par maksājuma informāciju (uzlabota), CVV kodi un vispārējās tērzēšana ir droša.
Discord arī piebilst, ka tā sadarbojas ar kriminālistikas komandu, lai noteiktu visu datu pārkāpumu apmēru un stiprinātu aizsardzības sistēmas. Tiesībaizsardzības aģentūras ir paziņotas, un tās strādā, lai atrastu vainīgos aiz pārkāpuma. Turklāt skartie lietotāji saņems e -pastu ar informāciju par to, kāda informācija varētu būt pieejama.
