Naruszenie Discord ujawnia dane użytkownika poprzez włamanie do zewnętrznego dostawcy

- Technologia - 19 października, 2025
Naruszenie Discord ujawnia dane użytkownika poprzez włamanie do zewnętrznego dostawcy
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetlenia 16mins 0 opinii
Naruszenie Discord ujawnia dane użytkownika poprzez włamanie do zewnętrznego dostawcy

NOWYMożesz teraz słuchać artykułów Fox News!

Wydaje się, że w 2025 r. cyberprzestępcy wygrywają, podczas gdy najwięksi na świecie zbieracze danych przegrywają. Jeden po drugim światowi giganci przyznają, że zostali naruszeni przez technologiczne potęgi jak Google do liderów ubezpieczeniowych, takich jak Allianz i Farmers, a nawet marek luksusowych, takich jak Dior. Najnowszą firmą, która zgłosiła naruszenie, jest Discord. Popularna platforma czatu potwierdziła, że ​​hakerzy uzyskali dostęp do zewnętrznego dostawcy obsługi klienta, 5CA, ujawnienie danych użytkownika w tym nazwiska, adresy e-mail, ograniczone szczegóły rozliczeniowe, a nawet zdjęcia dokumentów tożsamości.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

GŁÓWNE FIRMY, W TYM GOOGLE I DIOR, UDERZONE W OGROMNE NARUSZENIE DANYCH SALESFORCE

Hakerzy uderzyli w dostawcę wsparcia Discord, ujawniając wrażliwe dane użytkowników na całym świecie. (Phil Barker/Future Publishing za pośrednictwem Getty Images)

Jak doszło do naruszenia i jakie dane zostały ujawnione

Firma potwierdziła, że ​​naruszenie, do którego doszło 20 września, nie polegało na bezpośrednim ataku na serwery Discorda. Zamiast, atakujący uzyskali nieautoryzowany dostęp do 5CA, jednego z zewnętrznych dostawców obsługi klienta Discord. Umożliwiło im to przeglądanie informacji od użytkowników, którzy skontaktowali się z obsługą klienta Discord lub zespołami ds. zaufania i bezpieczeństwa.

Discord to aplikacja do czatowania używana głównie przez graczy, ale rozszerzyła się na różne inne społeczności, umożliwiając wysyłanie wiadomości tekstowych, czatów głosowych i rozmów wideo. Niektórzy nawet używają go jako zamiennika Slacka. Platforma ma obecnie ponad 200 milionów miesięcznych użytkowników. Ujawnione dane obejmowały nazwy użytkowników Discord, prawdziwe nazwiska, adresy e-mail, ograniczone szczegóły rozliczeniowe, takie jak rodzaj płatności i ostatnie cztery cyfry numeru karty kredytowej, adresy IP i wiadomości wymieniane z agentami obsługi klienta. W niektórych przypadkach naruszone zostały także obrazy dokumentów tożsamości udostępniane przez władze państwowe w celu weryfikacji wieku. Discord szacuje, że zdjęcia dokumentów tożsamości rządowych mogły zostać ujawnione około 70 000 użytkowników na całym świecie.

Z raportów wynika, że ​​napastnicy próbowali wykorzystać ten dostęp do żądania okupu od Discorda. Bleeping Computer poinformował, że do ataku, który miał miejsce na początku tego miesiąca, przyznała się grupa cyberprzestępcza Scattered Lapsus$ Hunters (SLH). To ta sama grupa, która twierdzi, że ma dostęp do ponad miliarda rekordów Salesforce i również za te żąda okupu.

JEEP I CHRYSLER PARTNERS STELANTIS POTWIERDZA NARUSZENIE DANYCH

W wyniku ostatniego naruszenia bezpieczeństwa danych dokonanego przez stronę trzecią skradziono obrazy dokumentów tożsamości około 70 000 użytkowników. (Tiffany Hagler-Gard/Bloomberg za pośrednictwem Getty Images)

Co Discord robi teraz i co użytkownicy powinni zrobić w przyszłości

Discord ujawnił incydent 13 dni później, 3 października. Od tego czasu odciął dostęp zewnętrznemu dostawcy wsparcia, wszczął wewnętrzne dochodzenie z zespołem kryminalistyki cyfrowej i zaczął informować dotkniętych użytkowników. Wyjaśniono również, że wszelka komunikacja dotycząca naruszenia będzie pochodzić wyłącznie z adresu noreply@discord.com i że nigdy nie będzie kontaktować się z użytkownikami telefonicznie w sprawie tego incydentu. Firma dodała, że ​​niektóre dane pozostały bezpieczne: pełne numery kart kredytowych, kody CCV, hasła do kont i aktywność poza rozmowami z obsługą klienta nie zostały ujawnione.

Discord oświadczył również, że powiadomił o naruszeniu odpowiednie organy odpowiedzialne za ochronę danych, ściśle współpracuje z organami ścigania i przeprowadza audyt swoich zewnętrznych dostawców, aby upewnić się, że w przyszłości spełniają oni zwiększone standardy bezpieczeństwa i prywatności.

Przedstawiciel firmy Discord wydał oświadczenie, w którym po części stwierdził: „Chcemy odpowiedzieć na niedokładne roszczenia osób odpowiedzialnych, które krążą w Internecie. Po pierwsze, jak stwierdzono w naszym poście na blogu, nie było to naruszenie zasad Discord, ale raczej usługa strony trzeciej, z której korzystamy w celu wsparcia naszych wysiłków w zakresie obsługi klienta. Po drugie, udostępniane liczby są nieprawidłowe i stanowią część próby wyłudzenia płatności od Discord. Spośród kont, których to dotyczy, na całym świecie zidentyfikowaliśmy około 70 000 użytkowników, którzy mogły ujawnić zdjęcia dokumentów tożsamości, które nasz sprzedawca wykorzystał do sprawdzenia odwołań związanych z wiekiem. Po trzecie, nie będziemy nagradzać osób odpowiedzialnych za ich nielegalne działania. Skontaktowaliśmy się ze wszystkimi dotkniętymi użytkownikami na całym świecie i nadal ściśle współpracujemy z organami ścigania, organami ochrony danych i zewnętrznymi ekspertami ds. bezpieczeństwa. Zabezpieczyliśmy dotknięte systemy i zakończyliśmy współpracę z zaatakowanym dostawcą. Poważnie podchodzimy do odpowiedzialności za ochronę Twoich danych osobowych i rozumiemy obawy, jakie może to powodować.”

Discord zrywa współpracę z dostawcą 5CA i zaostrza swoje dochodzenia w sprawie bezpieczeństwa. (Kurt „CyberGuy” Knutsson)

6 kroków, które możesz podjąć, aby zachować bezpieczeństwo po naruszeniu Discorda

Jeśli uważasz, że Twoje dane mogły wycieknąć w wyniku naruszenia bezpieczeństwa danych Discord, poniżej przedstawiamy kilka kroków, które możesz podjąć, aby zachować ochronę.

1) Włącz uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe (2FA) dodaje dodatkowy etap weryfikacji podczas logowania, co znacznie utrudnia atakującym dostęp do Twojego konta, nawet jeśli znają Twoje hasło. Discord obsługuje 2FA za pośrednictwem aplikacji uwierzytelniających lub SMS-ów. Po włączeniu otrzymasz kod przy każdym logowaniu z nowego urządzenia. Ten prosty krok może zapobiec przejęciu konta i zapewni Ci spokój ducha.

2) Rozważ usługę usuwania danych osobowych

Im mniej dostępnych informacji o Tobie, tym trudniej jest atakującym Cię wycelować. Sprawdź, jakie dane osobowe udostępniłeś online i usuń niepotrzebne dane ze stron internetowych i aplikacji. Usługa usuwania danych osobowych może pomóc w usunięciu informacji z witryn brokerów danych, utrudniając atakującym połączenie kropek i przeprowadzenie kradzieży tożsamości lub ataków typu phishing.

Chociaż żadna usługa nie obiecuje usunąć wszystkich Twoich danych z Internetu, posiadanie usługi usuwania jest świetne, jeśli chcesz stale monitorować i automatyzować proces usuwania swoich informacji z setek witryn w sposób ciągły przez dłuższy okres czasu.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com

3) Używaj silnych, unikalnych haseł do wszystkich kont

Ponowne używanie haseł na różnych platformach ułatwia atakującym uzyskanie dostępu do wielu kont, jeśli jedno hasło zostanie naruszone. Menedżer haseł może generować długie, złożone hasła i bezpiecznie je przechowywać, dzięki czemu nie musisz ich wszystkich pamiętać. Chroni to nie tylko Twoje konto Discord, ale także Twoją pocztę e-mail, bankowość i inne usługi online.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz menedżer haseł nr 1 (patrz Cyberguy.com) pick zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych menedżerów haseł ocenionych przez ekspertów w 2025 r. na stronie Cyberguy.com

4) Monitoruj konta pod kątem podejrzanej aktywności

Nawet jeśli nie zauważysz natychmiastowych oznak naruszenia bezpieczeństwa, osoby atakujące mogą później spróbować wykorzystać skradzione dane. Regularnie sprawdzaj swoją pocztę e-mail i historię logowania na Discordzie pod kątem nietypowych logowań. Usługi takie jak ochrona przed kradzieżą tożsamości mogą przeskanować ciemną sieć w poszukiwaniu Twoich danych uwierzytelniających i natychmiast powiadomić Cię, jeśli się pojawią, pomagając Ci szybko zareagować, zanim nastąpią poważne szkody.

Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego (SSN), numer telefonu i adres e-mail, i ostrzegać Cię, jeśli są one sprzedawane w ciemnej sieci lub wykorzystywane do otwierania konta. Mogą również pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców.

Zobacz moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości na stronie Cyberguy.com.

5) Zachowaj ostrożność w przypadku e-maili, wiadomości i łączy oraz używaj silnego oprogramowania antywirusowego

Ataki phishingowe często nasilają się po naruszeniach. Osoby atakujące mogą wysyłać wiadomości wyglądające jak oficjalne powiadomienia z prośbą o zresetowanie hasła lub podanie danych osobowych. Zawsze weryfikuj nadawcę, unikaj klikania nieznanych linków i nigdy nie udostępniaj poufnych informacji. Traktuj każdą nieoczekiwaną wiadomość jako podejrzaną, nawet jeśli wydaje się, że pochodzi z Discorda lub innej zaufanej usługi.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

6) Aktualizuj urządzenia i oprogramowanie

Atakujący często wykorzystują nieaktualne oprogramowanie i znane luki w zabezpieczeniach. Upewnij się, że Twój system operacyjny, aplikacje i oprogramowanie antywirusowe są aktualne.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Kluczowe danie na wynos Kurta

Jeśli niedawne naruszenia mogą stanowić jakąś wskazówkę, usługi stron trzecich, na których polegają firmy, często stanowią najsłabsze ogniwo cyberbezpieczeństwa. Kroki Discorda mające na celu opanowanie sytuacji są konieczne, ale podkreślają większy problem. Wiele firm nie wdraża wystarczających zabezpieczeń chroniących wrażliwe dane użytkowników. Słaby nadzór nad dostawcami zewnętrznymi, opóźnione reakcje i nieodpowiednie zasady bezpieczeństwa narażają dane osobowe na ryzyko ataku.

Czy firmy powinny ponosić większą odpowiedzialność za naruszenia spowodowane przez zewnętrznych dostawców? Daj nam znać, pisząc do nas na adres Cyberguy.com

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub skomentuj na CyberGuy.com.

źródło

Czytaj też
Nowe złośliwe oprogramowanie dla Androida BankBot YNRK atakuje aplikacje bankowe i portfele kryptowalutowe
27 listopada, 2025
Nowe złośliwe oprogramowanie dla Androida BankBot YNRK atakuje aplikacje bankowe i portfele kryptowalutowe
Gry opóźniają się po zainstalowaniu Windows Update? 8 najlepszych poprawek
2 marca, 2025
Gry opóźniają się po zainstalowaniu Windows Update? 8 najlepszych poprawek
10 Znaki ostrzegawcze Twoje dane osobowe są kupowane i sprzedawane przez brokerów
19 czerwca, 2025
10 Znaki ostrzegawcze Twoje dane osobowe są kupowane i sprzedawane przez brokerów
New Android security features protect against scams and device theft
18 czerwca, 2025
New Android security features protect against scams and device theft
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x