Įsilaužėliai pavogė dalinę mokėjimo informaciją ir asmeniškai nustato duomenis, susijusius su kai kuriais nesantaikos vartotojais, pakenkdami trečiųjų šalių klientų aptarnavimo paslaugų teikėjui.
Išpuolis įvyko rugsėjo 20 d. Ir paveikė „ribotą skaičių vartotojų“, kurie bendravo su „Discord“ klientų palaikymo ir (arba) pasitikėjimo bei saugos komandomis.
„Discord“ buvo sukurta kaip komunikacijos platforma žaidėjams, kurie sudaro daugiau nei 90% vartotojo bazės, tačiau išsiplėtė į įvairias kitas bendruomenes, leidžiančias tekstinius pranešimus, balso pokalbius ir vaizdo skambučius.
Remiantis platformos statistika, daugiau nei 200 milijonų žmonių kiekvieną mėnesį naudoja nesantaiką.
Įsilaužėliai reikalavo išpirkos
Pranešime paveiktiems vartotojams pranešimų siuntimo įmonė sako, kad išpuolis įvyko rugsėjo 20 d. Ir „neteisėtai šalis įgijo ribotą prieigą prie trečiųjų šalių klientų aptarnavimo sistemos, kurią naudoja„ Discord “.“
Penktadienį „Discord“ viešai atskleidė įvykį, sakydamas, kad reikėjo nedelsiant atskirti paramos teikėją nuo savo bilietų pardavimo sistemos ir pradėjo tyrimą.
Tai apėmė klientų aptarnavimo paslaugų teikėjo prieigos prie mūsų bilietų pardavimo sistemos panaikinimą, vidaus tyrimo pradėjimą, pagrindinės kompiuterio kriminalistikos įmonės įtraukimą, kuris palaikytų mūsų tyrimą ir ištaisymo pastangas bei įtraukiamos teisėsaugos – „Diskus“.
Atrodo, kad išpuolis yra finansiškai motyvuotas, nes įsilaužėliai reikalavo išpirkos nuo „Discord“ mainais už tai, kad nepanaudotų pavogtos informacijos.
Atsiduoti duomenys apima asmeniškai identifikuojančią informaciją, tokią kaip realūs vardai ir vartotojo vardai, el. Pašto adresai ir kita palaikymo komandai pateikta kontaktinė informacija.
Socialinės ryšio tarnyba sako, kad IP adresai, pranešimai ir priedai, siunčiami klientų aptarnavimo agentams, taip pat buvo pažeisti.
Įsilaužėliai taip pat pasiekė vyriausybės išduotų asmens tapatybės dokumentų (vairuotojo pažymėjimo, paso) nuotraukas, skirtas nedaugeliui vartotojų.
Taip pat buvo atskleista dalinė atsiskaitymo informacija, pavyzdžiui, mokėjimo tipas, paskutiniai keturi kredito kortelių skaitmenys ir pirkimo istorija, susijusi su pažeista sąskaita.
Šaltinis: VX-Underground
„VX-Underground Security Group“ pažymi, kad „Discord“ vartotojų pavogtų duomenų tipas yra „pažodžiui žmonių (sic) identitetas“.
Alonas Gal, „Great Intelligence Company Hudson Rock“ vyriausiasis technologijų pareigūnas, mano, kad jei įsilaužėliai išleis nesantaikos duomenis, tai galėtų suteikti lemiamos informacijos, kuri padėtų atskleisti ar išspręsti kriptovaliutų įsilaužimus ir sukčiavimus.
„Aš tiesiog pasakysiu, kad jei jis nutekės, šis DB bus didžiulis sprendžiant su kriptovaliuta susijusiais įsilaužimais ir sukčiavimais, nes sukčiai dažnai neprisimena„ Burner “el. Laiško ir VPN naudojimo ir beveik visi jie yra nesantaikos“, – sako Alonas Gal, „Hudson Rock“ vyriausiasis technologijų pareigūnas.
Šiuo metu neaišku, kiek „Discord“ vartotojų yra paveikta, o trečiųjų šalių teikėjo ar prieigos vektoriaus pavadinimas nebuvo viešai atskleistas.
„Bleepingcomputer“ susisiekė su „Discord“ su prašymu gauti daugiau informacijos apie išpuolį, tačiau socialinių ryšių platformos komentaras nebuvo iškart prieinamas.
Verta paminėti, kad šimtai kompanijų turėjo savo „Salesforce“ pavyzdžius, kuriuos buvo pakenkta po to, kai „ShinyHunters“ turto prievartavimo grupė jas pasiekė naudodama pavogtą „SalesLoft Drift OAuth“ žetonus.
Praėjusį mėnesį įsilaužėliai teigė pavogę daugiau nei 1,5 milijardo „Salesforce“ rekordų iš 760 bendrovių.
Visai neseniai „ShinyHunters“ išleido duomenų nutekėjimo svetainę, kurioje išvardijo daugiau nei tris dešimtis aukų.
Prisijunkite prie Pažeidimo ir puolimo modeliavimo viršūnių susitikimas ir patirti Saugumo patvirtinimo ateitis. Išgirsti iš geriausių ekspertų ir pažiūrėkite, kaip AI varomas Bas Keičiasi pažeidimo ir puolimo modeliavimas.
Nepraleiskite įvykio, kuris suformuos jūsų saugumo strategijos ateitį
