A hackerek ellopták a felhasználói információkat ViszályA népszerű hang-, video- és szöveges kommunikációs platform, egy harmadik fél ügyfélszolgálatán keresztül, és a kormányzati igazolvány-képek voltak az ellopott információk között. Viszály Feladva a jogsértésről Október 3 -án, és frissítette a posztot szerdán.
A nyilatkozatban a Discord kijelentette, hogy mintegy 70 000 felhasználó ki volt téve a kormányzati igazolvány fotóinak. Ezeket az azonosító fotókat megosztották a harmadik fél eladójával, hogy segítsék az életkorhoz kapcsolódó fellebbezések áttekintését. Legalább 13 évesnek kell lennie, hogy a Discord webhelyet az Egyesült Államokban és Kanadában használja, és más országok is Különböző életkori határok– A konkrét életkorra korlátozott tartalom csak a 18 éves vagy annál idősebbek számára érhető el.
„Nincs olyan üzenet vagy tevékenység, amely azon túl, amit a felhasználók megvitattak az ügyfélszolgálat vagy a bizalom és biztonsági ügynökökkel” – nyilatkozta a nyilatkozat. „Azonnal visszavontuk az ügyfélszolgálati szolgáltató hozzáférését a jegyrendszerünkhöz, és folytattuk ezt az ügyet.”
Ne hagyja ki egyetlen elfogulatlan technológiai tartalmunkat és laboratóriumi alapú véleményünket. Adja hozzá a CNET -t Preferált Google forrásként.
Míg a Discord kifejezetten a 70 000 érintett felhasználó számát hívta fel, Yahoo News idézi A VX-Underground kiberbiztonsági kutatócsoportjának jelentése, amely szerint „a támadók állítólag 1,5 terabájt adatot vettek ki, beleértve körülbelül 2,185 151 képet, amelyek az életkor ellenőrzésének fellebbezéséhez kapcsolódnak”.
A Discord képviselője nem válaszolt azonnal a további megjegyzés iránti kérésre.
Ransom akart
Egyre gyakoribbak, ha a büntetőeljárók, akik megsértik a webhelyeket, fizetést követelnek, hogy megőrizzék a magántulajdonban lévő információkat, és a Discord azt mondta, hogy ez itt történik.
„Egy jogosulatlan fél megcélozta harmadik fél ügyfélszolgálati szolgáltatásainkat a felhasználói adatokhoz való hozzáférés céljából annak érdekében, hogy pénzügyi váltságdíjat kiszorítson a Discord-tól”-mondta a nyilatkozat.
A nyilatkozat szerint a bűnüldözés részt vesz az ügyben.
Milyen információkat vettek fel?
A Discord nyilatkozat szerint az ellopott információk tartalmazhatnak neveket, diszkrét felhasználóneveket, e -mail címeket és egyéb kapcsolattartási adatokat, amelyeket az emberek az ügyfélszolgálathoz nyújtottak. Az ügyfélszolgálattal megosztott üzeneteket, beleértve a kormányzati igazolvány képeit is, szintén ellopták.
A Discord szerint a „korlátozott számlázási információkat”, beleértve a hitelkártya -számok utolsó négy számjegyét, ellopták, de nem teljes hitelkártya -számokat vagy CCV -kódokat. A webhely azt is mondja, hogy a jelszó és a hitelesítési adatokat nem lopták el.
Valószínűnek tűnik, hogy az ilyen típusú lopások csak akkor fognak növekedni, mivel egyre több webhelynek meg kell felelnie az életkor -ellenőrzési törvényeknek bizonyos amerikai államokban és más országokban, amelyek arra törekszenek, hogy ellenőrizzék a felhasználók életkorát a webhely használatához. A rendelkezésre álló kormányzati igazolványok elegendőek lehetnek ahhoz, hogy a webhely biztosítsa az embereknek a jogot bizonyos tartalom megtekintésére, de ha ezek az azonosítók a webhely adatbázisaiban vannak, ellophatók.
Mit tegyek most?
Az október 8 -i üzenet azt mondja, hogy a Discord „az érintett felhasználók kapcsolatfelvétele alatt”, akinek a noreply@discord.com üzeneteket kell keresnie, és hogy a webhely nem használja a telefont a felhasználók eléréséhez.
Úgy hangzik, hogy jelenleg nem sok a Discord felhasználók, kivéve, hogy szemmel tartsák a gyanús üzeneteket vagy hívásokat, amelyek az ellopott információkat felhasználhatják a becsapás vagy a phish felhasználók megpróbálására. Kapcsolja be a két tényezős hitelesítést, ha még nem rendelkezik rá.
Felhasználói reakció
Egyes Reddit-felhasználók szerint a Discord soha nem válaszolt az életkor-ellenőrzési fellebbezésükre, annak ellenére, hogy értesítették őket arról, hogy információik veszélybe kerültek.
„A Discord 2 hétig figyelmen kívül hagyta a személyi igazolási jegyemet, csak hogy elmondja, hogy ugyanaz a jegy részt vett egy adatsértésben” – írta Egy Reddit felhasználó– „Őszintén örülök, hogy nem adtam nekik, blokkoltam a hozzáférést a szerverek felére, de jobb, mint azt, hogy az igazolványom kiszivárog.”
Egy másik ember azt mondta, hogy valami hasonló is történt velük.
„Most kapta ugyanazt az e -mailt,” Egy ember írt a Reddit -en– „Augusztusban fellebbeztem a korom meghatározását. Néhány e -mailt kaptam vissza, de a hosszú történet rövid, a másik végén a robot soha nem fogadta el a személyi igazolványomat. Közel 2 hónappal később azt mondják, hogy az adataim kiszivárogtak az interneten, mert a Discord Managementnek nincs prioritása.”
