„Discord“ duomenų nutekėjimas kelia vis didesnes aistras, pasipylė kaltinimų lavina, kas čia vyksta?

„Discord“ paskelbė pakeitimus originaliame pranešime, tai iš pradžių kalbėjo apie „ribotą skaičių“ nukentėjusiųjų, o vėliau nurodė konkretų vartotojų skaičių. Tuo pačiu kaltinimus nukreipė į „5CA“, teigdama, kad būtent ši bendrovė veikė „Discord“ pagalbos sistemos srityje. Toks perstumdymas sulaukė intensyvių komentarų.

„5CA“ atsako, kad ji nevaldo „Discord“ vyriausybės pažymėjimų nuotraukų ir kad jos sistemos liko saugios. Ji taip pat pripažįsta galimybę, kad incidentą galėjo sukelti žmogiškosios klaidos elementas, bet neigia buvusį savo žalos veikimą.

Įvykis ir kaltinimų arena

Incidentas greičiausiai lėmė didelių apimčių duomenų nutekėjimą, tarp jų pasus ir vairuotojo pažymėjimus, pateiktus amžiaus patvirtinimui. „Discord“ neigia, kad būtų nutekintos vartotojų žinutės ar veikla platformoje. 

Nukenčia duomenys, susiję su naudotojo vardu, el. paštu, IP adresu, mokėjimų tipu, paskutinėmis kortelės skaitmenimis, pirkimų istorija bei klientų aptarnavimo susirašinėjimais.

„Discord“ kaltina „5CA“, kad ši buvo pažeista ir perduodavo jautrius vaizdinės identifikacijos duomenis. „5CA“ atkerta, kad nėra dirbusi su „Discord“ valdžios ID nuotraukomis ir kad nėra tiesiogiai susijusi su duomenų saugojimu. Ji pabrėžia, kad mini peržiūrą kartu su „Discord“ ir kibernetinio saugumo ekspertais.

Įdomu, kad kai kurie pirminiai tyrimai rodo, jog „5CA“ galbūt nebuvo taikiniu. Tačiau pati „5CA“ leidžia prielaidą, jog pažeidimas galėjo įvykti dėl žmogiškos klaidos, bet neatskleidžia daugiau detalių apie tai, ką reiškia tokia galimybė.

Viešas pasipriešinimas ir pasekmės

Abi bendrovės viešai pešasi dėl kaltės, tačiau kol kas nuo to tik pablogėja pasitikėjimas. Nei „Discord“, nei „5CA“ pranešimai nepašalina problemos, tai jos stengiasi kontroliuoti naratyvą, bet realybė lieka tokia, kad nutekėjo jautri informacija.

„Discord“ veiksmas viešai įvardinti „5CA“ atrodo kaip žingsnis reputacijos gelbėjimui. Bet kol kas nėra įrodymų, kuri pusė sako tiesą. Reikia, kad nepriklausomi ekspertai ar teisėsaugos institucijos atliktų išsamų tyrimą prieš darydami išvadas.

Kol vyksta tyrimai, „Discord“ informuoja paveiktus vartotojus ir paaiškina, kokie duomenys galėjo būti nutekinti. Daugeliui tai rimtas pažeidimas, ypač kai kalba eina apie asmens dokumentų nuotraukas.

Saugumo gairės vartotojams

Jei manote, kad esate tarp nukentėjusiųjų, atidžiai sekite „Discord“ žinutes ir instrukcijas. Visada atsargiai dalinkitės asmens tapatybės dokumentų nuotraukomis, tai turėtų būti leista tik patikimose sistemose su aiškia atsakomybe.

Net jei jūsų duomenys nebuvo tiesiogiai paveikti, manipuliacijos per socialinę inžineriją gali pasinaudoti nutekėjusiais duomenimis. Nepasikliaukite nepažįstamais pranešimais, neatsidarinėkite įtartinų nuorodų, nesiųskite failų, kuriais nepasitikite.

Galiausiai šis incidentas primena, kad net didelės technologijų bendrovės gali tapti silpnąja grandimi. Geras saugumas yra ne tik technika, bet ir atsargumas bei kritinis požiūris kasdienėje veikloje.