ホーム > 技術

Discordサービスプロバイダーは、ハッキングとデータ盗難の責任を否定します

不和のイラスト(写真;ドキュメント。ディスコード)

10月初旬、Discordは「セキュリティインシデント」が発生し、約70,000人のユーザーに影響を与えたことを明らかにしました。10月3日に最初の通知が公開された後、Discordはページを更新し、ハッキングのエラーをサービスプロバイダーの1つに誘導しました。

編集されたリリースは、5CAと呼ばれるサードパーティのサービスプロバイダーからの「侵害」であり、Discordはカスタマーサポートシステムで使用されていると述べています。

10月14日、5CAシステムズはこの主張に応えた。5CAが違反の原因であるという報告を引用して、同社は彼らのシステムが関与していないと主張した。

5CAはまた、Discord自体について政府が発行したIDを処理したことはないと述べた。伝えられるところによると、この違反には、年齢確認に使用された何万ものパスポートと運転免許証の写真が漏洩しました。

5CAはさらに、彼らのシステムはまだ安全であり、クライアントデータは保護され続けており、この問題に関してDiscordやサイバーセキュリティの専門家と独自の調査と協力を行っていると述べた。

暫定的な調査結果は、事件が5CAシステムの外で発生し、会社がハッキングされなかったことを明らかにしているようです。しかし、5CAは、この事件は「人為的ミス」によって引き起こされる可能性があると考えているが、それが実際に何を意味するのかは特定していない。

お互いに公然と責任を投げかける

Discordのプレスリリースと5CAからの通知の変更は、状況を即座に修正するために何もしていませんが、むしろ物語を制御するための企業の努力です。または、少なくとも、セキュリティ侵害やプライバシー侵害などのデリケートなトピックについて間違いを別の方向にシフトしようとします。

Discordは当初、開示の中で、カスタマーケアに関与しているサードパーティのサービスプロバイダーによって引き起こされたと述べていました。会社名を直接言及することで、Discordの評判への損害は、言及されていない曖昧なエンティティへの移行以上のものに制限されます。

Discordがその不正行為で正確であるかどうかは、特に5CAが彼らが有罪であることを否定しているため、一般の人々は知りません。一般の人々はまた、5CAが彼らの無実について正直に行動したかどうかも知らず、信頼できる第三者や法執行機関が介入して独自の声明を出すまで、誰も知りません。

ただし、Discordが最初の通知で行った変更はこれだけではありません。

当初、Discordは、侵害は「限られた数のユーザー」に影響を与えたと述べたが、影響を受けた人の数は特定しなかった。わずか数日後、Xで210万枚の画像に関するオンライン請求の後、70,000という数字が通知に追加されました。

Discordはおそらく5CAをバスの下に押し下げ、5CAが恩返しをしたが、誰が本当に有罪であるかを一般の人々が知るまでには時間がかかるだろう。明らかに、Discordは依然として責任を負っている。

機密情報

侵害について知られているのは、政府が発行したID画像が含み、年齢関連の上訴プロセスの一環として提出されたことです。他の多くのアプリと同様に、Discordは、世界中のさまざまな新しい法律に従って禁止されているコンテンツからユーザーの年齢を確認しようと努めなければなりません。

Discordはすぐに、彼らのシステムは攻撃を受けていないと述べ、年齢関連のカスタマーサービスクエリを処理するために使用されたサードパーティのツールがターゲットでした。Discordユーザーのメッセージやアクティビティは、このような侵害には含まれていません。

Discordによると、侵害で取得されたデータには、以下が含まれています。

これまでのところ、誰も侵害を主張しておらず、データは現時点では他の場所で販売または使用されていないようです。ただし、そのような詳細は、さらなるハッキングや攻撃で使用できます。

Discordは、どのようなデータが取得されたかを含め、侵害について影響を受けたユーザーに連絡すると述べた。

Discordとセキュリティ研究者は、影響を受けるユーザー数と画像数について意見が一致していませんが、Discordの総ユーザーベースと比較して比較的小さい数字です。Discordの登録ユーザー数は約6億8,900万人、月間アクティブユーザー数は2億5,900万人です。

これらの侵害の影響を直接受けていない他のユーザーにとって、この状況についてできることはあまりありません。場合によっては、ハッカーが侵害から得た詳細に基づいたメッセージを経験し、ID上の情報を使用して、信頼のトリックで潜在的な被害者を安心させる可能性があります。

いつものように、インターネットユーザーは、コミュニケーションのソースに疑問を呈したり、ダウンロードファイルが正当なソースから来ていることを確認したりするなど、良好なオンライン清潔さを維持し続ける必要があります。

Tag: discord serangan siber hacker peretasan

関連 :

| ニュース
トランプは交渉が長すぎることに怒る:イランは代償を払わなければならない!
| ライフスタイル
シャンティとアリ・イルハムが映画「I Won't Let You Cry」で母親と息子になる
| ライフスタイル
健康と環境にとって理想的な入浴時間はどれくらいですか?
| ニュース
プラボウォは、自由な政治を強調:すべての国と友達になる
| ニュース
ロシアはデンマークがコペンハーゲンにある武器工場を通じてウクライナの「テロリズム」を支援したと非難
| ライフスタイル
技術革新は将来の世代を準備するための鍵です