Discord اطلاعات مشتری در نقض داده ها به سرقت رفته – نحوه ایمن ماندن
وبلاگ آزمایشگاه های MalwareBytes گزارش داد ، Discord پس از ارائه دهنده پشتیبانی مشتری شخص ثالث ، در تاریخ 20 سپتامبر دچار نقض داده شد. مهاجمان سیستم های Zendesk را به خطر انداختند و به Discord اجازه دسترسی به داده های کاربر را دادند. آنها سپس موفق به سرقت داده ها از جمله نامهای واقعی ، نام کاربری Discord ، آدرس های ایمیل ، آدرس های IP ، جزئیات و پیام های ارسال شده با نمایندگان پشتیبانی شدند.
برخی از اطلاعات صورتحساب نیز ضبط شد ، از جمله نوع پرداخت ، چهار رقم آخر شماره کارت اعتباری و تاریخ خرید. در این مشاوره ، Discord توضیح داد که برخی از کاربران نیز بسته به آنچه که آنها برای به چالش کشیدن تعیین سن استفاده می کردند ، شناسه رسمی (گواهینامه رانندگی یا گذرنامه) خود را از بین بردند. کاربرانی که ممکن است این اطلاعات را فاش کرده اند ، به طور خاص از این طریق در ایمیلی که دریافت می کنند مطلع می شوند.
تقاضای باج نیز گنجانده شده است ، بنابراین به نظر می رسد که این نقض از نظر مالی انگیزه داشته است. Discord این حادثه را در تاریخ 3 اکتبر فاش کرد و دسترسی به ارائه دهندگان پشتیبانی را ابطال کرد ، و همچنین تحقیقات داخلی را آغاز کرد و کاربران آسیب دیده را از طریق ایمیل به آدرس noreply@discord.com اعلام کرد. هیچ سخنی در مورد اینکه آیا این باج را پرداخت کرده است ، وجود ندارد ، اما این شرکت در بیانیه مطبوعاتی خود اظهار داشت که “بررسی سیستم های تشخیص تهدید و کنترل امنیتی برای ارائه دهندگان پشتیبانی شخص ثالث” برای اطمینان از سیستم های شخص ثالث مطابق با استانداردهای امنیتی و حریم خصوصی شرکت است.
شرکت مدیریت ریسک فروشنده Rescana ادعا می کند که مهاجمان شکارچیان پراکنده Lapsu $ هستند (همانطور که BleepingComputer نیز ذکر کرده است) ، اما این گروه به یک گروه هک کردن متفاوت اشاره کرد. Rescana ائتلاف گروه SLH را به عنوان گروه SLH نامید که ترکیب تاکتیک های سایر گروه های هک که اغلب داده ها را از ارائه دهندگان شخص ثالث شرکت های بزرگ سرقت می کند و اغلب از تاکتیک های مهندسی اجتماعی به عنوان روشی استفاده می کند (بر خلاف عفونت های بدافزار).
چگونه می توان پس از نقض داده ایمن ماند؟
همانطور که قبلاً نیز اشاره کردیم ، یکی از خطرات اصلی پس از نقض داده ، حملات فیشینگ است که به نظر می رسد از یک فروشنده یا وب سایت مشروع ناشی می شود. یک مورد که باید از آن احتیاط کنید ، ایمیل یا پیام هایی است که به نظر می رسد از Discord ناشی می شود. به همین ترتیب ، شما ممکن است ایمیل های فیشینگ را ببینید که ادعا می کنند تأیید سفارش برای چیزی است که خریداری نکرده اید.
ما همچنین توصیه می کنیم که از ایمیل هایی که فوری به نظر می رسند محتاط باشید و از شما بخواهید که برای حل یک مشکل “اقدام فوری” انجام دهید ، جزئیات شخصی یا مالی اضافی را ارائه دهید یا یک مسئله حساب را تصحیح کنید. همچنین مهم است که در مورد حملات مهندسی اجتماعی هوشیار باشید و حساب های خود را برای فعالیت مشکوک نظارت کنید. بهترین راه برای محافظت در برابر فیشینگ ، جلوگیری از کلیک بر روی پیوندها ، کدهای QR یا پیوست در ایمیل یا پیام های فرستنده های ناشناخته است.
اگر هنوز در یکی از بهترین خدمات حفاظت از سرقت هویت سرمایه گذاری نکرده اید ، بهتر است قبل از اینکه خیلی دیر شود این کار را انجام دهید. کسانی که دارای حفاظت از سرقت هویت هستند ، به هرگونه رفتار مشکوک هشدار داده می شوند و در صورت سوءاستفاده از داده های آنها ، متخصصان را در دسترس خواهند داشت.
از اینجا ، شما می خواهید با استفاده از یکی از بهترین راه حل های نرم افزاری آنتی ویروس در تمام دستگاه های خود ، در برابر کلاهبرداری ها و حملات آنلاین محافظت کنید ، و هنگامی که آنلاین هستید ، از محافظت های داخلی مانند VPN یا مرورگر سخت شده برای محافظت از شما و دستگاه های خود در برابر بدافزار و سایر تهدیدات آنلاین استفاده خواهید کرد.