W zawiadomieniu udostępnionym w portalu BleepingComputer przez użytkownika, którego dotyczy problem, stwierdza się, że Discord doświadczył „krótkiego incydentu skutkującego nieautoryzowanym dostępem do zaznaczonej kolejki pomocy technicznej zewnętrznego agenta obsługi klienta”, która zawierała (i prawdopodobnie ujawniła) adresy e-mail, dzienniki wiadomości między użytkownikami i agentami wsparcia oraz wszelkie załączniki przesyłane między uczestnikami rozmów.
Polecany artykuł:
Discord wysyła powiadomienie o naruszeniu danych na skutek ataku phishingowego.
Zawiadomienie nie mówi dokładnie, w jaki sposób ten agent wsparcia został zhakowany, ale prawdopodobnie jest to przypadek inżynierii społecznej – tj. phishingu. Discord dezaktywował zainfekowane konto, gdy tylko dowiedział się o problemie, ale nie jest do końca jasne, ile czasu miała osoba nieupoważniona ma kradzież danych, zanim dostęp do konta został jej odcięty.
Informatycy Discorda przeprowadzili kontrolę złośliwego oprogramowania na zaatakowanym komputerze, jednak firma nie podała do wiadomości publicznej informacji o wynikach wewnętrznego śledztwa.
„Współpracowaliśmy również z naszym partnerem obsługi klienta, aby ulepszyć jego zabezpieczenia antywirusowe i pomóc zapobiegać tego typu incydentom w przyszłości” – dodaje notatka.
„Ryzyko dla użytkowników końcowych jest ograniczone” – mówi Discord, ale nadal zaleca użytkownikom zachowanie czujności wobec wszelkich podejrzanych komunikatów lub działań, w tym prób phishingu.
W jaki sposób obronić się przed atakami phisingowymi?
W razie wątpliwości związanych z otrzymaniem nieoczekiwanej wiadomości zawsze warto skontaktować się z domniemanym „nadawcą” na innym kanale, aby zweryfikować tożsamość osoby, która podaje się za pracownika danej firmy.
Zachowanie czujności to zdecydowanie najważniejszy element skutecznej ochrony przed atakami phishingowymi. Musimy jednak pamiętać, że niektóre kampanie phishingowe są wyrafinowane do tego stopnia, że praktycznie niemożliwe jest, aby je wyłapać za pomocą ludzkiego oka. Dlatego poza zachowywaniem czujności warto zabezpieczyć swoje urządzenie odpowiednim systemem antywirusowym wyposażonym w moduł antyphishingowy. Dzięki temu niebezpieczne sfałszowane strony internetowe zostaną zablokowane automatycznie” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło: Marken Systemy Antywirusowe