06
Oct
เมื่อบริษัทผู้ให้บริการซัพพอร์ตภายนอกของ Discord แอพ Voice Chat ชื่อดังของเหล่าเกมเมอร์ ถูกเจาะระบบ ทำให้ข้อมูลของผู้ใช้บางส่วนที่เคยติดต่อฝ่าย Customer Support / Trust & Safety ถูกเข้าถึงโดยไม่ได้รับอนุญาต ข้อมูลที่รั่วประกอบด้วย ชื่อ อีเมล รายละเอียดการติดต่อ และไฟล์แนบจาก Ticket บางส่วน รวมถึงเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือพาสปอร์ตของผู้ใช้ที่เคยยื่นเพื่อยืนยันอายุ ทั้งนี้ Discord ยืนยันว่า ระบบหลักและฐานข้อมูลผู้ใช้ไม่ได้ถูกเจาะโดยตรง สาเหตุ เหตุโจมตีเกิดจากการขโมยข้อมูลล็อกอินของพนักงาน Vendor ภายนอก ซึ่งเปิดช่องให้แฮกเกอร์เข้าถึงระบบซัพพอร์ต โดยใช้เทคนิค Supply Chain Attack คล้ายกับเหตุการณ์ในอดีตของ Okta และ Twilio ที่เคยเกิดขึ้น เมื่อ Discord ตรวจพบการรั่วไหล...
Read More