Ошибка одного сотрудника привела к компрометации службы поддержки Discord.
Discord уведомляет пользователей об утечке данных, которая произошла после взлома учетной записи стороннего агента поддержки.
В ходе инцидента были раскрыты:
Discord устранил проблему со взломанной учетной записью агента поддержки, отключив ее после обнаружения инцидента и проверив заражённый компьютер на наличие вредоносных программ
Уведомление Discord
«В связи с характером инцидента возможно, что ваш адрес электронной почты, содержание сообщений службы поддержки клиентов и любые вложения, отправленные между вами и Discord, могли быть раскрыты третьей стороне», — говорится в письмах Discord, отправленных пострадавшим пользователям.
Discord также работали с партнером по обслуживанию клиентов над внедрением эффективных мер для предотвращения подобных инцидентов в будущем. Компания заявила, что риск дальнейших атак минимален, и порекомендовала следить за любыми подозрительными действиями, такими как попытки мошенничества или фишинговые атаки.
Discord уведомляет пользователей об утечке данных, которая произошла после взлома учетной записи стороннего агента поддержки.
В ходе инцидента были раскрыты:
- адреса электронной почты пользователей;
- сообщения и запросы, которыми пользователи обменивались со службой поддержки Discord;
- вложения, отправленные как часть запросов.
Discord устранил проблему со взломанной учетной записью агента поддержки, отключив ее после обнаружения инцидента и проверив заражённый компьютер на наличие вредоносных программ
Уведомление Discord
«В связи с характером инцидента возможно, что ваш адрес электронной почты, содержание сообщений службы поддержки клиентов и любые вложения, отправленные между вами и Discord, могли быть раскрыты третьей стороне», — говорится в письмах Discord, отправленных пострадавшим пользователям.
Discord также работали с партнером по обслуживанию клиентов над внедрением эффективных мер для предотвращения подобных инцидентов в будущем. Компания заявила, что риск дальнейших атак минимален, и порекомендовала следить за любыми подозрительными действиями, такими как попытки мошенничества или фишинговые атаки.
- Источник новости
- www.securitylab.ru