Mesajlaşma için destek hizmetleri ve anlaşmazlık sosyal medya platformu bir bilgisayar saldırısının kurbanı haline geldi. Suçluların müşteri verilerine eriştiği ve bunları gasp aracı olarak kullandıkları söyleniyor.
Arka plan
Bir açıklamada, anlaşmazlık operatörleri saldırıları gösteriyor. Yalnızca desteğe temas eden müşterilerin ilgilendiğini garanti ediyorlar. Sonuç olarak, saldırganlar yalnızca bu bağlamla ilgili kullanıcıların verilerini kabul ederlerdi. Discord'un doğrudan etkilenmediğinden emin olun. Sonuç olarak, saldırganlar herhangi bir sohbet mesajı göremediler.
Operatörler, şimdi BT güvenlik kazasını kontrol altında tuttuğunu ve ilgili kullanıcılarla iletişim kurduğunu açıklığa kavuşturuyor. Kaç kurbanın özellikle etkilendiği şu anda bilinmemektedir. Bu yöneticiler, saldırganların diğer şeylerin yanı sıra sertifikaları, IP adreslerini, destek mesajlarını ve ödeme bilgilerini kopyalayabildiğini söylüyor. Ancak, eksiksiz kredi kartı numaraları ve şifreler olmamalıdır.
Saldırının olası sonuçları
Güvenlik araştırmacıları, edinilen verilerin büyük bir azalmanın sonuçları olabileceğini öne sürüyor. Sonuçta, saldırganlar bunlardan örülebilir ve nispeten kripto para sahtekarlığı için nispeten kimlik avı ile tanışabilirler. Sonuç olarak, Discord kullanıcıları artık e-postaları daha da kritik tutmalı ve e-postalardaki bağlantıları tıklamamalı veya hatta dosya eklerini açmamalıdır. Saldırganlar Zendesk destek servis sağlayıcısına saldırdığını iddia ediyor. Ancak, bu henüz resmi olarak doğrulanmadı.
Dağınık labpsus avcılarının bilgisayar suçlularının saldırıların arkasında olduğu söyleniyor. Açıklamalarına göre, aslında bilgisayar suçu işinden çekilmek istiyorlar. Geçmişte, Jaguar ve Marks & Spencer başarılı bir şekilde saldırdı ve milyonlarca insanın hasar görmesine neden oldu.
(DES)
Bir yanıt yazın