Pelanggaran Perlindungan Perselisihan terbuka untuk 70.000 foto ID resmi pengguna

Peretas telah mencuri informasi pengguna PertentanganPlatform komunikasi suara, video dan teks populer serta foto tanda pengenal pemerintah termasuk di antara informasi yang dicuri melalui penyedia layanan pelanggan pihak ketiga. Pertentangan Posting tentang pelanggaran tersebut Memperbarui postingan pada 3 Oktober dan Rabu.

Dalam pernyataannya, Discord mengatakan bahwa sekitar 000,7 pengguna mungkin terbuka terhadap gambar ID resmi mereka. Foto tanda pengenal ini dibagikan kepada penjual pihak ketiga untuk membantu meninjau banding terkait usia. Anda harus berusia minimal 13 tahun di Amerika Serikat dan Kanada untuk menggunakan situs Discord dan berada di negara lain Batas usia yang berbedaKonten berdasarkan usia yang ditentukan hanya tersedia untuk usia 18 tahun ke atas.

Pernyataan itu mengatakan, “Tidak ada pesan atau aktivitas yang diakses selain dari apa yang telah didiskusikan pengguna dengan dukungan pelanggan atau kepercayaan dan agen keamanan.” “Kami segera membatalkan akses ke pemasok bantuan pelanggan di sistem tiket kami dan terus menyelidiki hal ini.”

Jangan lewatkan konten teknis netral dan ulasan berbasis laboratorium kami. Tambahkan CNET Sebagai sumber Google yang diinginkan.

Meskipun Buang khususnya jumlah pengguna 70.000 pengguna yang rusak, Yahoo Berita dikutip Sebuah laporan oleh Cybercquire Research Group VX-Underground menyatakan “Penyerang mengklaim bahwa 1,5 terabyte data dieksfiltrasi dengan sekitar 2.185.151 gambar yang diikat dengan banding verifikasi usia.”

Perwakilan Discord tidak segera menanggapi permintaan komentar lebih lanjut.

Ingin tebusan

Penjahat yang menggunakan situs web menjadi lebih umum bagi penjahat yang meminta uang untuk menjaga kerahasiaan informasi mereka yang dicuri, dan Discord mengatakan hal itu terjadi di sini.

Pernyataan itu berbunyi, “Pihak yang tidak berwenang telah mengidentifikasi layanan dukungan pelanggan pihak ketiga kami untuk mengakses data pengguna, kata pernyataan itu.

Pernyataan itu mengatakan bahwa penegak hukum terlibat dalam kasus ini.

Informasi apa yang diambil?

Pernyataan Buang menyatakan bahwa informasi yang dicuri mungkin termasuk nama, nama pengguna Discord, alamat email, dan detail komunikasi lainnya yang dapat diberikan orang kepada dukungan pelanggan. Pesan yang dibagikan ke bantuan pelanggan dengan gambar ID resmi ini juga dicuri.

Discord mengatakan bahwa “informasi penagihan terbatas” dicuri dengan empat digit terakhir nomor kartu kredit, tetapi tidak seluruh nomor kartu kredit atau kode CCV. Situs tersebut juga mengatakan bahwa kata sandi dan data otentikasi tidak dicuri.

Tampaknya jenis pencurian ini hanya akan meningkat karena semakin banyak situs yang harus mematuhi undang-undang verifikasi usia di beberapa negara bagian dan negara lain di Amerika Serikat yang membobol verifikasi usia pengguna untuk menggunakan sebuah situs. Tanda pengenal pemerintah yang diberikan ini mungkin cukup untuk memberikan hak kepada orang-orang untuk melihat konten tertentu di situs tersebut, namun begitu tanda pengenal tersebut ada di database situs, tanda pengenal tersebut dapat dicuri.

Apa yang harus saya lakukan sekarang?

Tanggal 5 Oktober menyatakan bahwa Discard sedang “dalam proses berkomunikasi dengan pengguna yang terpengaruh”, yang harus mencari pesan dari noreply@discord.com dan situs tersebut tidak akan menggunakan telepon untuk menghubungi pengguna.

Sepertinya pengguna tidak bisa tidak setuju pada saat ini tanpa memperhatikan pesan atau panggilan mencurigakan yang dapat menggunakan informasi curian dan menggunakan strategi atau memancing pengguna. Jika Anda belum memilikinya, aktifkan autentikasi dua faktor.

Tanggapan pengguna

Beberapa pengguna Reddit mengatakan bahwa Discord tidak pernah menanggapi permohonan mereka dari waktu ke waktu, meskipun informasi mereka disusupi setelahnya.

“Discord telah mengabaikan tiket verifikasi ID saya selama 2 minggu hanya untuk memberi tahu saya bahwa tiket yang sama terlibat dengan pelanggaran data,” tulisnya. Seorang pengguna Reddit“Saya sangat senang karena saya tidak memberikannya kepada mereka, saya mendapatkan setengah dari server di server tetapi ID saya terlihat lebih baik daripada bocoran.”

Orang lain mengatakan hal serupa terjadi pada mereka.

“Saya mendapat email yang sama sekarang,” Seseorang menulis di Reddie“Saya mengajukan permohonan penentuan usia saya pada bulan Agustus. Saya mendapat kembali beberapa email, tetapi cerita panjangnya tidak menerima ID saya di sisi lain. Sekitar 2 bulan kemudian, saya diberitahu bahwa data saya bocor ke Internet karena prioritas manajemen Buang tidak diuji.”



Source link

Eko Kurniawan
Eko Kurniawan
Articles: 384

Related Posts

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Trending now

Indonesia dan Amerika Serikat Sepakati Perluasan Program Fulbright untuk Institusi dan Akademisi Kemenag
Produksi Batu Bara Indonesia Cetak Rekor di Tengah Kebutuhan Energi yang Meningkat
Minisforum AI X1 Pro: Gaming Mini PC dengan Radeon 890M dan Port OCuLink
8 Cara Mudah Mengecek Spesifikasi Laptop untuk Semua Model