Από τη Δευτέρα, το Discord έχει αρχίσει να προσεγγίζει χρήστες που επηρεάστηκαν από μια παραβίαση δεδομένων που αποκαλύφθηκε νωρίτερα αυτό το έτος. Η εταιρεία έρχεται σε επαφή με τους χρήστες για να τους ενημερώσει σχετικά με τις προσωπικές πληροφορίες (Personal Identifying Information – PII) που έχουν εκτεθεί.
Η παραβίαση δεδομένων ήταν αποτέλεσμα μιας παραβίασης ασφαλείας σε τρίτο πάροχο υπηρεσιών, που εντοπίστηκε στις 29 Μαρτίου. Ξεκίνησε με την παραβίαση ενός λογαριασμού που ανήκε σε έναν αντιπρόσωπο υποστήριξης πελατών.
Αυτό το περιστατικό αποκαλύφθηκε στη συνέχεια στις 12 Μαΐου μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που στάλθηκαν σε άτομα που μπορεί να είχαν επηρεαστεί.
Δείτε επίσης: Discοrd: Οι κάτοχοι Xbox θα κάνουν stream τα παιχνίδια τους απευθείας στην πλατφόρμα
Οι εισβολείς απέκτησαν πρόσβαση στο ticket queue του υπαλλήλου, στις διευθύνσεις email των χρηστών, στα μηνύματα που αντάλλαξαν με την υποστήριξη του Discord και στα συνημμένα support ticket.
Η Discord είχε πει ότι απενεργοποίησε αμέσως τον παραβιασμένο λογαριασμό, μόλις ενημερώθηκε για το περιστατικό.
Σύμφωνα με τις επιστολές που έστειλε η Discord σε άτομα που επηρεάστηκαν, έγινε γνωστό ότι εκτέθηκαν τα προσωπικά στοιχεία μόνο 180 χρηστών.
“Η Discord έλαβε αμέσως μέτρα για να αντιμετωπίσει το περιστατικό. Διεξήχθη διεξοδική έρευνα“, αναφέρει η εταιρεία στις ειδοποιήσεις παραβίασης δεδομένων που κατατέθηκαν στο Γραφείο του Γενικού Εισαγγελέα του Μέιν.
Δείτε επίσης: Πώς να συνδέσετε το λογαριασμό σας στο Spotify με το Discοrd;
Η Discord είναι μια εξαιρετικά δημοφιλής πλατφόρμα κοινωνικής δικτύωσης και ανταλλαγής άμεσων μηνυμάτων με εκατομμύρια χρήστες. Αυτό σημαίνει ότι μια παραβίαση μπορεί να προκαλέσει σημαντικά προβλήματα. Οι παραβιάσεις αποτελούν πραγματική απειλή για τις προσωπικές και επιχειρηματικές μας πληροφορίες. Λαμβάνοντας προληπτικά μέτρα για την προστασία, όπως χρήση ισχυρών κωδικών πρόσβασης, ενημερώσεις λογισμικού και εκπαίδευση εργαζομένων, μπορούμε να ελαχιστοποιήσουμε τους κινδύνους για μια παραβίαση.
Discord.io
Ένα third-party και ανεπίσημο invite service Discord, γνωστό ως Discord.io, έκλεισε την περασμένη εβδομάδα μετά από μια μαζική παραβίαση δεδομένων που αποκάλυψε πληροφορίες που ανήκαν σε περίπου 760.000 μέλη.
Δείτε επίσης: Discοrd: Βοηθάει τους creators να έχουν περισσότερο κέρδος
Η βάση δεδομένων Discord.io τέθηκε προς πώληση σε hacking forum. Τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα χρήστη, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις τιμολόγησης (περιορισμένου αριθμού ατόμων), salted και hashed passwords (που επηρεάζουν περιορισμένο αριθμό ατόμων) και τα αντίστοιχα αναγνωριστικά Discord των μελών του Discord.io.
Πηγή: www.bleepingcomputer.com