L'une des situations les plus redoutées par de nombreuses entreprises de ce monde technologique est la filtration ou le vol de données de ses clients. Et c'est quelque chose qui vient d'admettre le service de discorde en ligne populaire que beaucoup d'entre vous utilisent peut-être quotidiennement.
En fait, ce que nous vous disons ici, c'est que le meilleur responsable de ce service, dont l'opération est basée sur Internet, vient d'admettre le Vol de données de ses clients. Tout cela s'est produit à partir d'un écart de sécurité en troisième partie qui a directement affecté la plate-forme en tant que telle. Tout cela a traduit que les données personnelles des utilisateurs de discorde ont été exposées en ligne après une filtration de données d'un fournisseur de services externes.
De cette façon, les attaquants ont réussi à obtenir des billets de soutien d'une entreprise anonyme utilisée par Discord pour soutenir. De tout cela, ils ont pu accéder aux données personnelles des clients. Il convient de mentionner que cet incident a eu lieu le 20 septembre et que la société prétend maintenant avoir agi rapidement pour contrôler la situation dès la première minute.
Ce que les utilisateurs de la discorde affectent et quelles données ont été divulguées
Le nombre d'utilisateurs affectés par les attaques n'a pas été révélé, bien qu'il soit supposé qu'il affecte tous ceux qui ont utilisé le service client de Discord ou des équipes de confiance et de sécurité. Maintenant, l'entreprise a contacté les utilisateurs concernés en envoyant un e-mail sur le compte norepy@discord.com.
En parallèle, ils veulent dire clairement qu'ils ne contactent pas au téléphone pour informer de cet incident, le canal de communication officiel de Discord est limité aux e-mails de ce compte. Par conséquent, si nous recevons un e-mail de cette adresse, nous pouvons être l'un des personnes touchées par l'attaque.
Ce qui a été rendu public, c'est le type de données impliquées dans l'incident. Ceux-ci peuvent inclure le nom complet des affectés, Nom d'utilisateur Discorde-mail, informations de facturation, historique d'achat, adresses IP ou messages avec des agents du service client.
À leur tour, les pirates ont également eu accès à un petit nombre d'images de Documents d'identité officiels parmi les utilisateurs qui avaient fait appel à un chèque de leur âge.
Que faire si nous sommes victimes de l'attaque sur la plate-forme
À l'heure actuelle, Discord a pris toutes les mesures nécessaires en réponse à cette situation, audit périodiquement les systèmes de sécurité de la troisième partie. Tout afin de garantir que nos exigences requises concernant le Sécurité et confidentialité. Ils ont également informé les autorités concernées les données disponibles pour l'attaque et les attaquants.
| Catégorie de données | Données spécifiques filtrées | Risque associé principal |
|---|---|---|
| Identification personnelle | Nom complet, nom d'utilisateur, e-mail | Phishing dirigé, imitation de l'identité sur d'autres plateformes |
| Informations financières | Informations sur la facturation, antécédents du shopping | Ingénierie sociale pour fraude, profil des victimes |
| Données techniques | Adresses IP | Géolocation approximative, corrélation d'activité en ligne |
| Communications | Messages avec des agents de support | Extorsion, révélation d'informations privées |
| Documents officiels | Images DNI (cas d'appel d'âge) | Vol d'identité sévère, ouverture de comptes frauduleux |
Ils recommandent également des utilisateurs affectés qui sont attentifs à recevoir des messages ou d'autres communications qui peuvent sembler suspectes. Ils devraient également changer leur Accéder aux mots de passe sur la plate-forme et activer des systèmes de sécurité supplémentaires tels que la double authentification dans la mesure du possible.
Et c'est que l'exposition conjointe de l'e-mail, du nom d'utilisateur et du document d'identité crée un terrain reproducteur parfait pour les attaques de phishing dirigées ou même les activités liées à la supplantation de l'identité.