Bilgisayar korsanları, kısmi ödeme bilgilerini çaldı ve üçüncü taraf bir müşteri hizmeti sağlayıcısından ödün verdikten sonra bazı anlaşmazlık kullanıcılarıyla ilişkili verileri kişisel olarak belirledi.
Saldırı 20 Eylül’de meydana geldi ve Discord’un müşteri desteği ve/veya güven ve güvenlik ekipleriyle etkileşime giren “sınırlı sayıda kullanıcıyı” etkiledi.
Discord, kullanıcı tabanının% 90’ından fazlasını temsil eden, ancak diğer çeşitli topluluklara genişleyen ve kısa mesajlara, sesli sohbetlere ve video görüşmelere izin veren oyuncular için bir iletişim platformu olarak oluşturuldu.
Platformun istatistiklerine göre, 200 milyondan fazla kişi her ay uyumsuzluk kullanıyor.
Bilgisayar korsanları fidye istedi
Etkilenen kullanıcılara bildirimde, mesajlaşma şirketi saldırının 20 Eylül’de gerçekleştiğini ve “yetkisiz bir tarafın Discord tarafından kullanılan üçüncü taraf bir müşteri hizmetleri sistemine sınırlı erişim sağladığını” söyledi.
Cuma günü, Discord olayı kamuya açıkladı ve destek sağlayıcısını biletleme sisteminden izole etmenin derhal harekete geçtiğini ve soruşturma başlattığını söyledi.
Bu, müşteri destek sağlayıcısının biletleme sistemimize erişimini iptal etmeyi, dahili bir soruşturmayı başlatmayı, soruşturma ve iyileştirme çabalarımızı desteklemek için önde gelen bir bilgisayar adli tıp firması ile ilgilenmeyi ve kolluk kuvvetlerini dahil etmeyi de içeriyordu –
Hackerlar, çalınan bilgileri sızdırmama karşılığında bir fidye talep ettiği için saldırı finansal olarak motive gibi görünüyor.
Nesli veriler, gerçek adlar ve kullanıcı adları, e -posta adresleri ve destek ekibine verilen diğer iletişim bilgilerini kişisel olarak tanımlamayı içerir.
Sosyal iletişim hizmeti, müşteri hizmetleri acentelerine gönderilen IP adreslerinin, mesajlarının ve eklerin de tehlikeye atıldığını söylüyor.
Bilgisayar korsanları ayrıca az sayıda kullanıcı için hükümet tarafından verilen kimlik belgelerinin (sürücü belgesi, pasaport) fotoğraflarına erişti.
Ödeme türü, son dört kredi kartı rakamı ve tehlikeye atılan hesapla ilişkili satın alma geçmişi gibi kısmi faturalandırma bilgileri de ortaya çıktı.
Kaynak: VX-Underground
VX-Underground Güvenlik Grubu, Discord kullanıcılarından çalınan veri türünün “kelimenin tam anlamıyla halkları [sic] tüm kimlik. “
Tehdit istihbarat şirketi Hudson Rock baş teknoloji sorumlusu Alon Gal, bilgisayar korsanları anlaşmazlık verilerini serbest bırakırsa, kripto hack’lerini ve dolandırıcılığı ortaya çıkarmaya veya çözmeye yardımcı olacak önemli bilgiler sağlayabileceğine inanıyor.
Hudson Rock’ın baş teknoloji sorumlusu Alon Gal, “Sadece sızarsa, bu DB’nin kripto ile ilgili hackleri ve dolandırıcıları çözmek için çok büyük olacağını söyleyeceğim çünkü dolandırıcılar bir brülör e -postası ve VPN kullandığını sık sık hatırlamıyor ve neredeyse hepsi anlaşmazlıkta” diyor.
Şu anda, kaç uyumsuz kullanıcının etkilendiği belirsizdir ve üçüncü taraf sağlayıcının veya erişim vektörünün adı herkese açık olarak açıklanmamıştır.
BleepingComputer, saldırı hakkında daha fazla ayrıntı talebiyle Discord ile temasa geçti, ancak sosyal iletişim platformundan bir yorum hemen mevcut değildi.
Yüzlerce şirketin Shinyhunters gasp grubunun çalıntı Salesloft Drift OAuth jetonlarını kullanarak onlara erişmesinden sonra Salesforce örneklerinin tehlikeye atıldığını belirtmek gerekir.
Geçen ay, bilgisayar korsanları 760 şirketten 1,5 milyardan fazla Salesforce rekoru çaldığını iddia etti.
Son zamanlarda, Shinyhunters üç düzineden fazla kurbanı listeleyen bir veri sızıntısı sitesi başlattı.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın