ניסיון סחיטה, תעודות זהות וכתובות IP: דיסקורד חשפה פרצת אבטחה
התקיפה לא כוונה ישירות לאפליקציה הפופולרית אלא לספק שירות הלקוחות שלה. החברה פרסמה אזהרה מניסיונות פישינג לאלו שהמידע שלהם נחשף
תמונה: Dreamstime
דיסקורד, פלטפורמת המסרים המוכרת במיוחד בקרב גיימרים וקהילות דיגיטליות, חשפה בסוף השבוע פרצת אבטחה שדרכה הצליחו תוקפים להגיע למידע של משתמשים. עם זאת חשוב להדגיש כל לא מדובר בפריצה לדיסקורד אלא לספק שירות הלקוחות החיצוני שלה.
לפי הודעת החברה, התוקף התמקד בספק התמיכה מתוך כוונה מוצהרת לגנוב מידע רגיש ולאחר מכן לנסות לסחוט את דיסקורד עצמה. האירוע פורסם רשמית רק אתמול (שבת), לאחר שחקירה פנימית גילתה את היקף הגישה הבלתי מורשית.
החדירה לא כללה גישה ישירה לפלטפורמה, לחשבונות המשתמשים או להודעות פרטיות אלא למערכות שירות הלקוחות של החברה. המשתמשים שנפגעו הם כאלה שפנו לצוות התמיכה או לצוות האמון והבטיחות (Trust & Safety), והמידע שנשמר בפניות שלהם היה נגיש לתוקף.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
בין הנתונים שייתכן שנחשפו: שמות משתמש, שמות בדיסקורד, כתובות מייל, פרטי קשר שהוזנו בטפסי תמיכה, אמצעי תשלום (כולל ארבע ספרות אחרונות של כרטיס אשראי), היסטוריית רכישות, כתובות IP, תמלילי שיחות עם התמיכה – ובמקרים מסוימים, גם תעודות זהות של משתמשים שערערו על החלטות הקשורות לקביעת גיל. בנוסף לכך, התוקף הצליח לגשת גם לחומרי הדרכה פנימיים של דיסקורד ולמצגות שהיו זמינות עבור צוותי התמיכה.
דיסקורד מדגישה שהמידע שנחשף אינו כולל מספרי כרטיסי אשראי מלאים, קודי CVV, סיסמאות או נתוני אימות. בנוסף, לא הייתה כל גישה להודעות פרטיות, שיחות או פעילות בפלטפורמה עצמה – רק למידע שהוזן או הועלה כחלק מהאינטראקציה עם התמיכה.
חסימה, חקירה ודיווח לרשויות
במסגרת הצעדים שננקטו, דיסקורד ביטלה מיידית את הגישה של הספק למערכות ניהול הפניות, שכרה חברה לחקירה פורנזית דיגיטלית, עדכנה את רשויות הגנת המידע ומסרה את הפרטים לגורמי אכיפת החוק. במקביל, היא פתחה בבדיקה מחודשת של מערכות זיהוי האיומים והשליטה בגישה של ספקים חיצוניים.
למרות שהחברה לא מסרה מי עומד מאחורי התקיפה, גורמים בתחום הסייבר מעריכים כי ייתכן שהיא קשורה לגל התקיפות על Salesforce מוקדם יותר השנה – פרשה שיוחסה לקבוצת האיומים Scattered LAPSUS$ Hunters שפועלת גם נגד ספקים חיצוניים.
מי צריך להיזהר?
החברה החלה לשלוח מיילים ישירות למשתמשים שנפגעו ובמקביל, דיסקורד מבקשת להבהיר כי היא לא יוצרת קשר עם משתמשים בטלפון ומזהירה מפני ניסיונות התחזות או פישינג. אם קיבלתם הודעה שנראית כאילו הגיעה מהחברה ודורשת פרטים נוספים, כדאי שתבדקו לעומק מהיכן הגיעה.
דיסקורד (Discord) היא אפליקציית מסרים פופולרית שהחלה את דרכה כפלטפורמה לגיימרים, אך עם השנים הפכה לכלי תקשורת מרכזי עבור קהילות דיגיטליות, יוצרים, מפתחים, תלמידים ועובדים מרחוק. היא מאפשרת שיחות קוליות, וידאו, צ'אטים קבוצתיים, שרתים לפי נושא ותמיכה באינטגרציות מתקדמות. כיום מונה דיסקורד יותר מ-150 מיליון משתמשים פעילים בחודש, והיא נחשבת לאחת האפליקציות המובילות בעולם בתחום ניהול קהילות.
