Τις τελευταίες ημέρες, το Discord ειδοποιεί ορισμένους χρήστες για μια παραβίαση δεδομένων που οφείλεται στην παραβίαση του λογαριασμού ενός υπαλλήλου υποστήριξης (support agent) τρίτου μέρους.
Η παραβίαση εξέθεσε το ticket queue του support agent, το οποίο περιείχε διευθύνσεις email χρηστών, μηνύματα που ανταλλάσσονταν με την υποστήριξη του Discord και τυχόν συνημμένα.
Η Discord δήλωσε ότι απενεργοποίησε τον παραβιασμένο λογαριασμό υποστήριξης, μόλις ανακάλυψε το περιστατικό. Επίσης, έγιναν έλεγχοι για κακόβουλο λογισμικό στο μηχάνημα που επηρεάστηκε.
Η Discord έστειλε επιστολές στους χρήστες που επηρεάστηκαν, αναφέροντας: “Λόγω της φύσης του συμβάντος, είναι πιθανό η διεύθυνση email σας, τα περιεχόμενα των μηνυμάτων με την εξυπηρέτηση πελατών και τυχόν συνημμένα που στάλθηκαν μεταξύ εσάς και του Discord να έχουν εκτεθεί σε τρίτο μέρος“.
Η πλατφόρμα ανέφερε, ακόμα, ότι προχώρησε στην εφαρμογή αποτελεσματικών μέτρων για την αποτροπή παρόμοιων περιστατικών στο μέλλον.
Εάν πιστεύετε ότι μπορεί να έχετε επηρεαστεί από αυτή την παραβίαση δεδομένων του Discοrd, έχετε το νου σας για οποιαδήποτε ύποπτη δραστηριότητα, όπως απόπειρες phishing. Η Discord θεωρεί τον κίνδυνο ελάχιστο, ωστόσο είναι καλύτερα να είστε προσεκτικοί.
“Παρόλο που πιστεύουμε ότι ο κίνδυνος είναι περιορισμένος, συνιστάται να είστε σε επαγρύπνηση για τυχόν ύποπτα μηνύματα ή δραστηριότητα, όπως απάτη ή απόπειρες phishing“, ανέφερε η εταιρεία.
Το Discord είναι μια πολύ δημοφιλής πλατφόρμα ανταλλαγής άμεσων μηνυμάτων και social media με 150 εκατομμύρια ενεργούς χρήστες μηνιαίως. Οι χρήστες έχουν τη δυνατότητα να επικοινωνούν με φωνητικές κλήσεις, βιντεοκλήσεις, μηνύματα κειμένου, πολυμέσα και αρχεία σε ιδιωτικές συνομιλίες ή ως μέρος κοινοτήτων που ονομάζονται “servers”. Το Discord εκτελείται σε Windows, macOS, Android, iOS, iPadOS, Linux και σε προγράμματα περιήγησης ιστού.
Πηγή: bleepingcomputer.com