Discord פרסמה אזהרה למשתמשים לאחר שספקת תמיכת לקוחות של צד שלישי, זנדסק, ספגה הפרת נתונים ב- 20 בספטמבר. כפי שפורסם בבלוג מעבדות Malwarebytes, התוקפים התפשרו על מערכות הזנדסק שהעניקו להם גישה לנתוני המשתמשים של דיסקורד. לאחר מכן הם הצליחו לגנוב נתונים כולל שמות אמיתיים, שמות משתמש של דיסקורד, כתובות דוא"ל, כתובות IP ופרטים והודעות עם סוכני תמיכה.
נלקח גם מידע על חיוב, כולל סוג התשלום, ארבע הספרות האחרונות של מספרי כרטיסי אשראי והיסטוריות רכישה. בהודעה המייעצת, דיסקורד הסביר כי חלק מהמשתמשים גם נלקחו גם תעודות זהות ממשלתיות – או רישיונות הנהיגה שלהם או הדרכונים שלהם, תלוי במה שהם נהגו כדי לערער על קביעת גיל. משתמשים שאולי חשפו מידע זה יקבלו הודעה על כך באופן ספציפי בהודעת הדוא"ל שהם מקבלים.
דרישת כופר נכללה ולכן נראה כי ההפרה הייתה מונעת כלכלית. דיסקורד חשף את האירוע ב -3 באוקטובר, וביטל את הגישה לספקי התמיכה, כמו גם את השקת חקירה פנימית והודיעה למשתמשים שנפגעו מכתובת הדוא"ל של [email protected]. אין מידע אם היא שילמה את הכופר, אך החברה אכן מציינת בהודעה לעיתונות כי היא "סקרה את מערכות איתור האיומים שלנו ובקרות האבטחה עבור ספקי תמיכה של צד שלישי" על מנת להבטיח שמערכות צד ג 'עומדות בתקני האבטחה והפרטיות של החברה.
Revistana, חברת ניהול סיכונים מוכרים, טוענת כי התוקפים מפוזרים ציידים של LaPsu $, שגם הם מצליחים לנקות, אך הקבוצה הצביעה על קבוצת פריצה אחרת. Rivesana קראה לקבוצת SLH קואליציה המשלבת טקטיקות מקבוצות פריצה אחרות, אשר לעתים קרובות גונבות נתונים מספקי צד ג 'של חברות גדולות יותר, ובדרך כלל משתמשות בטקטיקות הנדסיות חברתיות כשיטות (בניגוד לזיהומים בתוכנות זדוניות).
כיצד להישאר בטוחים לאחר הפרת נתונים
כפי שציינו קודם, אחד הסיכונים העיקריים לאחר שהפרת נתונים היא התקפות דיוג, מה שעשוי להיראות כאילו הם מגיעים מקמעונאי או אתר לגיטימי. אז אחד הדברים שצריך להישאר בהם הוא אימיילים או טקסטים שנראים כאילו הם מגיעים ממספר. באופן דומה, ייתכן שתראה דוא"ל דיוג הטוען שיש אישור הזמנה למשהו שלא קנית.
אנו ממליצים גם לחפש דוא"ל שנשמע דחוף ורוצה שתתנהג עכשיו כדי לתקן בעיה, לספק פרטים אישיים או פיננסיים נוספים, או שתצטרך לתקן בעיית חשבון. חשוב גם להישאר ערניים נגד התקפות הנדסיות חברתיות ולפקח על חשבונותיך לפעילות חשודה. הדרך הטובה ביותר להישאר בטוחה כנגד דיוג היא להימנע מלחיצה על קישורים, קודי QR או קבצים מצורפים בהודעות או הודעות של שולחים לא ידועים.
אם עדיין לא השקעתם באחד משירותי הגנת גניבת זהות הטובים ביותר, עדיף לעשות זאת לפני שיהיה מאוחר מדי. מי שיש לו הגנה על גניבת זהות, יוכל לקבל התראות על כל התנהגות חשודה ויהיה להם מומחים על ידי כל אחד מהנתונים שלהם.
משם, תרצה לוודא שאתה מוגן מפני הונאות ופריצות מקוונות על ידי שימוש באחד מפתרונות התוכנה האנטי-וירוס הטובים ביותר בכל המכשירים שלך, וכשאתה מקוון, השתמש בהגנות המובנות שלהם כמו VPN או דפדפן מוקשה כדי לעזור לך לשמור על המכשירים שלך מפני תוכנה זדונית ואיומים מקוונים אחרים.
