Porušení rozporu vystavuje uživatelská data prostřednictvím hacku poskytovatele třetí strany
NOVÝNyní můžete poslouchat články Fox News!
V roce 2025 se zdá, že kyberzločinci vyhrávají, zatímco největší světoví hromadiči dat prohrávají. Globální giganti jeden po druhém přiznávají, že byli prolomeni technologickými velmocemi jako Google na pojišťovací lídry jako Allianz a Farmers a dokonce i na luxusní značky jako Dior. Poslední společností, která nahlásila porušení, je Discord. Populární chatovací platforma potvrdila, že hackeři získali přístup k poskytovateli zákaznické podpory třetí strany, 5CA, vystavení uživatelských dat včetně jmen, e-mailových adres, omezených fakturačních údajů a dokonce i obrázků vládních průkazů totožnosti.
Přihlaste se k odběru mé zprávy o CyberGuy ZDARMA
Získejte mé nejlepší technické tipy, naléhavá bezpečnostní upozornění a exkluzivní nabídky přímo do vaší schránky. Navíc získáte okamžitý přístup k mému Ultimate Scam Survival Guide – zdarma, když se připojíte k mému CYBERGUY.COM bulletin.
VELKÉ SPOLEČNOSTI, VČETNĚ GOOGLE A DIOR, ZASAŽENO MASIVNÍM PORUŠENÍM ÚDAJŮ SALESFORCE
Hackeři zasáhli dodavatele podpory společnosti Discord a odhalili citlivá uživatelská data po celém světě. (Phil Barker/Future Publishing přes Getty Images)
Jak k narušení došlo a jaká data byla vystavena
Společnost potvrdila, že porušení, ke kterému došlo 20. září, nezahrnovalo přímý útok na servery Discordu. Místo toho, útočníci získali neoprávněný přístup na 5CA, jednoho z externích poskytovatelů zákaznických služeb společnosti Discord. To jim umožnilo zobrazit informace od uživatelů, kteří se obrátili na týmy zákaznické podpory společnosti Discord nebo Trust & Safety.
Discord je chatovací aplikace, kterou používají především hráči, ale rozšířila se do různých dalších komunit a umožňuje textové zprávy, hlasové chaty a videohovory. Někteří jej dokonce používají jako náhradu za Slack. Platforma má v současné době měsíční uživatelskou základnu přes 200 milionů. Vystavená data zahrnovala uživatelská jména Discord, skutečná jména, e-maily, omezené fakturační údaje, jako je typ platby a poslední čtyři číslice kreditních karet, IP adresy a zprávy vyměňované s agenty zákaznických služeb. V některých případech byly kompromitovány také snímky vládních průkazů totožnosti poskytnuté pro ověření věku. Discord odhaduje, že asi 70 000 uživatelů na celém světě mohlo mít vystavené vládní fotografie.
Zprávy naznačují, že se útočníci pokusili využít tento přístup k tomu, aby požadovali od Discordu výkupné. Bleeping Computer oznámil, že k útoku se začátkem tohoto měsíce přihlásila skupina hrozeb Scattered Lapsus$ Hunters (SLH). Jedná se o stejnou skupinu, která tvrdí, že má přístup k více než miliardě záznamů Salesforce a také za ně požaduje výkupné.
JEEP A CHRYSLER PARENT STELLANTIS POTVRZUJÍ PORUŠENÍ ÚDAJŮ
Přibližně 70 000 uživatelů bylo při posledním úniku dat třetí stranou odcizeno. (Tiffany Hagler-Gard/Bloomberg přes Getty Images)
Co nyní Discord dělá a co by uživatelé měli dělat dál
Společnost Discord incident odhalila o 13 dní později, 3. října. Od té doby přerušila přístup poskytovatele podpory třetí strany, zahájila interní vyšetřování s digitálním forenzním týmem a začala informovat dotčené uživatele. Objasnil také, že jakákoli komunikace o narušení bude pocházet pouze z noreply@discord.com a že nikdy nebude uživatele kontaktovat telefonicky ohledně tohoto incidentu. Společnost dodala, že některá data zůstala v bezpečí: plná čísla kreditních karet, CCV kódy, hesla k účtům a aktivity mimo konverzace se zákaznickou podporou nebyly odhaleny.
Společnost Discord také uvedla, že o narušení informovala příslušné úřady na ochranu údajů, úzce spolupracuje s donucovacími orgány a provádí audit u svých dodavatelů třetích stran, aby zajistila, že do budoucna splňují její rozšířené standardy zabezpečení a ochrany soukromí.
Zástupce společnosti Discord vydal prohlášení, ve kterém zčásti uvedl: „Chceme se vypořádat s nepřesnými nároky odpovědných osob, které kolují online. Za prvé, jak je uvedeno v našem příspěvku na blogu, nejednalo se o porušení Discordu, ale spíše o službu třetí strany, kterou používáme k podpoře našeho úsilí o služby zákazníkům. Zadruhé, sdílená čísla jsou nesprávná a jsou součástí pokusu vymámit platbu z Discordu. Z celkového počtu účtů, které jsme identifikovali, mohlo mít dopad přibližně 00000 byly vystaveny fotografie s průkazem totožnosti, které náš dodavatel použil ke kontrole odvolání souvisejících s věkem. Za třetí, nebudeme odměňovat osoby odpovědné za jejich nezákonné činy. Všichni dotčení uživatelé na celém světě byli kontaktováni a nadále úzce spolupracujeme s donucovacími orgány, orgány pro ochranu údajů a externími odborníky na bezpečnost. Zabezpečili jsme dotčené systémy a ukončili práci s napadeným dodavatelem. Bereme svou odpovědnost za ochranu vašich osobních údajů vážně a chápeme obavy, které to může způsobit.“
Discord přerušuje vztahy s dodavatelem 5CA a zpřísňuje svá bezpečnostní vyšetřování. (Kurt „CyberGuy“ Knutsson)
6 kroků, které můžete udělat, abyste zůstali v bezpečí po porušení Discordu
Pokud si myslíte, že vaše údaje mohly uniknout při porušení ochrany dat Discord, níže jsou některé kroky, které můžete podniknout, abyste zůstali chráněni.
1) Povolte dvoufaktorové ověřování
Dvoufaktorové ověřování (2FA) přidává další ověřovací krok při přihlašování, takže útočníkům mnohem ztíží přístup k vašemu účtu, i když mají vaše heslo. Discord podporuje 2FA prostřednictvím ověřovacích aplikací nebo SMS. Po aktivaci obdržíte kód pokaždé, když se přihlásíte z nového zařízení. Tento jednoduchý krok může zabránit převzetí účtů a poskytne vám klid.
2) Zvažte službu odstranění osobních údajů
Čím méně informací je o vás k dispozici, tím těžší je pro útočníky zaměřit se na vás. Zkontrolujte, jaké osobní údaje jste sdíleli online, a odstraňte z webů a aplikací nepotřebná data. Služba odstraňování osobních údajů může pomoci vymazat vaše informace ze stránek zprostředkovatelů dat, takže útočníkům bude obtížnější spojit si body a zahájit krádeže identity nebo phishingové útoky.
I když žádná služba neslibuje odstranění všech vašich dat z internetu, mít službu odstraňování je skvělé, pokud chcete neustále sledovat a automatizovat proces odstraňování vašich informací ze stovek webů nepřetržitě po delší časové období.
Podívejte se na můj výběr nejlepších služeb odstraňování dat a získejte bezplatný sken, abyste zjistili, zda jsou vaše osobní údaje již na webu. Cyberguy.com
Získejte bezplatný sken a zjistěte, zda jsou vaše osobní údaje již na webu: Cyberguy.com
3) Používejte silná, jedinečná hesla pro všechny účty
Opětovné použití hesel napříč platformami usnadňuje útočníkům přístup k více účtům, pokud je prozrazeno jedno heslo. Správce hesel může generovat dlouhá, složitá hesla a bezpečně je ukládat, takže si je nemusíte všechna pamatovat. To chrání nejen váš účet Discord, ale také váš e-mail, bankovnictví a další online služby.
Dále zjistěte, zda váš e-mail nebyl odhalen při minulých porušeních. Náš správce hesel č. 1 (viz Cyberguy.com) pick obsahuje vestavěný skener narušení, který kontroluje, zda se vaše e-mailová adresa nebo hesla objevily ve známých únikech. Pokud zjistíte shodu, okamžitě změňte všechna znovu použitá hesla a zabezpečte tyto účty novými, jedinečnými přihlašovacími údaji.
Podívejte se na nejlepší odborníky zkontrolované správce hesel roku 2025 na Cyberguy.com
4) Monitorujte účty pro podezřelou aktivitu
I když nevidíte bezprostřední známky kompromitace, útočníci se mohou pokusit zneužít ukradená data později. Pravidelně kontrolujte svůj e-mail a historii přihlášení Discord, zda neobsahuje neobvyklá přihlášení. Služby, jako je ochrana proti krádeži identity, mohou na tmavém webu vyhledávat vaše přihlašovací údaje a okamžitě vás upozornit, pokud se objeví, což vám pomůže rychle reagovat, než dojde k vážnému poškození.
Společnosti zabývající se krádeží identity mohou monitorovat osobní údaje, jako je vaše číslo sociálního zabezpečení (SSN), telefonní číslo a e-mailovou adresu, a upozornit vás, pokud jsou prodávány na temném webu nebo jsou používány k otevření účtu. Mohou vám také pomoci při zmrazení vašich bankovních účtů a účtů kreditních karet, aby se zabránilo dalšímu neoprávněnému použití zločinci.
Podívejte se na mé tipy a nejlepší tipy, jak se chránit před krádeží identity na Cyberguy.com
5) Buďte opatrní s e-maily, zprávami nebo odkazy a používejte silný antivirový software
Phishingové útoky často narůstají po porušení. Útočníci mohou posílat zprávy, které vypadají jako oficiální oznámení, požadující resetování hesla nebo poskytnutí osobních údajů. Vždy ověřte odesílatele, neklikejte na neznámé odkazy a nikdy nesdílejte citlivé informace. Považujte každou neočekávanou zprávu za podezřelou, i když se zdá, že pochází z Discordu nebo jiné důvěryhodné služby.
Nejlepší způsob, jak se chránit před škodlivými odkazy, které instalují malware a potenciálně přistupovat k vašim soukromým informacím, je mít na všech svých zařízeních nainstalovaný silný antivirový software. Tato ochrana vás také může upozornit na phishingové e-maily a ransomwarové podvody, čímž ochrání vaše osobní údaje a digitální aktiva.
Získejte mé tipy na nejlepší vítěze antivirové ochrany pro rok 2025 pro vaše zařízení Windows, Mac, Android a iOS na Cyberguy.com
6) Udržujte zařízení a software aktuální
Útočníci často využívají zastaralý software a známá zranitelnost. Ujistěte se, že váš operační systém, aplikace a antivirový software jsou aktuální.
KLIKNĚTE ZDE A ZÍSKEJTE APLIKACI FOX NEWS
Kurtův klíčový kousek
Pokud jsou nedávná porušení nějakým náznakem, služby třetích stran, na které se společnosti spoléhají, jsou často nejslabším článkem kybernetické bezpečnosti. Kroky Discordu k zvládnutí situace jsou nutné, ale poukazují na větší problém. Mnoho společností nezavádí dostatečné záruky na ochranu citlivých uživatelských dat. Slabý dohled nad poskytovateli třetích stran, opožděné reakce a nedostatečné bezpečnostní zásady zanechávají osobní údaje vystavené a zranitelné vůči útočníkům.
Měly by společnosti nést větší odpovědnost za porušení způsobená poskytovateli třetích stran? Dejte nám vědět tím, že nám napíšete na Cyberguy.com
Přihlaste se k odběru mé zprávy o CyberGuy ZDARMA
Získejte mé nejlepší technické tipy, naléhavá bezpečnostní upozornění a exkluzivní nabídky přímo do vaší schránky. Navíc získáte okamžitý přístup k mému Ultimate Scam Survival Guide – zdarma, když se připojíte k mému CYBERGUY.COM bulletin.
Copyright 2025 CyberGuy.com. Všechna práva vyhrazena.
