Popüler sosyal platform Discord bir veri ihlali yaşadı – teknik olarak, saldırıya uğrayan anlaşmazlık olmasa da. Üçüncü taraf bir müşteri destek sağlayıcısı tehlikeye atıldı ve saldırganların Discord’un kullanıcı verilerine erişmesine izin verdi. Her iki durumda da, etkiyi hisseden anlaşmazlık kullanıcıları.
20 Eylül’de gerçekleşen ihlal, Discord’un sunucularına doğrudan bir saldırı içermedi. Bunun yerine, saldırganlar bir müşteri destek ortağı aracılığıyla erişim kazandı. Raporlara göre, suçlular Zendesk’i müşteri desteği için kullandığı yardım masası hizmeti ihlal ettiklerini iddia etti.
Saldırganlar, gerçek adlar, uyumsuz kullanıcı adları, e -posta adresleri ve müşteri desteğine verilen diğer iletişim bilgilerini içeren verileri çaldı. İhlal finansal olarak motive edilmiş ve fidye talebi içeriyor gibi görünüyor.
Bazı durumlarda, ödeme türü, kredi kartı numaralarının son dört basamağı ve satın alma geçmişleri de dahil olmak üzere “sınırlı faturalandırma bilgileri” de alındı. Müşteri IP adresleri ve destek aracıları olan mesajlar da ortaya çıktı.
Daha da önemlisi, bazı kullanıcıların özellikle hassas bilgilerin çalınmasıdır. Discord danışmanında dedi ki:
“Yetkisiz taraf ayrıca, yaş tespiti temyiz eden kullanıcılardan az sayıda hükümet ID görüntüsüne (örneğin, sürücü belgesi, pasaport) erişim kazandı. Kimliğinize erişilmişse, aldığınız e-postada belirtilecektir.”
Bunun gibi saldırılar, tüketici odaklı hizmetler vurulduğunda serpinti ne kadar büyük olabileceğini gösteriyor.
Bir zamanlar çoğunlukla oyun toplulukları için bilinen Discord, şu anda aylık 200 milyondan fazla aktif kullanıcıya ev sahipliği yapıyor ve şirketler tarafından müşteri ve topluluk kanallarına ev sahipliği yapmak için yaygın olarak kullanılmaktadır.
Satıcı risk yönetimi firması Rescana’ya göre, saldırganlar kendilerini dağınık Lapsu $ Hunters (SLH) olarak tanımladılar. BleepingComputer da bunu bildirdi, ancak daha sonra SLH’nin hikayesini değiştirdiğini, tanıdığı ve etkileşime girdiği başka bir gruba işaret ettiğini söyledi.
Bu tür gruplarla ilgili sorun, genellikle suları çamurlayarak teknikleri ve hatta üyeleri paylaşmalarıdır.
Rescana, SLH’yi bir koalisyon olarak nitelendirdi-dağınık örümcek, Lapsu $ ve Shinyhunters’dan taktikleri ortaya koyuyor: Destek satıcıları veya yazılım tedarikçileri gibi üçüncü taraf ortaklardan veri çalmakla bilinen gruplar. Saldırılar kötü amaçlı yazılımdan ziyade sosyal mühendisliğe dayanıyordu.
Discord olayı 13 gün sonra 3 Ekim’de açıkladı. O zamandan beri destek sağlayıcısının erişimini iptal etti, bir adli tıp firmasıyla iç soruşturma başlattı ve etkilenen kullanıcıları bilgilendirdi.
Şirket, kullanıcılara ihlalle ilgili herhangi bir iletişimin sadece geleceğini hatırlattı. [email protected] ve asla doğrudan kullanıcıları aramayacak.
Sadece veri gizliliği hakkında rapor vermiyoruz, kişisel bilgilerinizi kaldırmanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. MalwareBebytes Kişisel Veri Kapatıcısı ile, hangi sitelerin kişisel bilgilerinizi açığa çıkardığını öğrenebilir ve ardından bu hassas verileri internetten silebilirsiniz.