Discord đưa ra thay đổi quan trọng với người dùng lưu trữ dữ liệu trên nền tảng

06-11-2023 08:39|Thế Vinh

Discord sẽ chuyển sang các liên kết tệp tạm thời cho tất cả người dùng vào cuối năm nay nhằm ngăn chặn những kẻ tấn công sử dụng CDN (mạng phân phối nội dung) của họ để lưu trữ và phát tán phần mềm độc hại.

"Discord đang phát triển cách tiếp cận với URL CDN đính kèm để tạo trải nghiệm an toàn và bảo mật hơn với người dùng. Đặc biệt, điều này sẽ giúp nhóm an toàn của công ty hạn chế quyền truy cập các nội dung bị gắn cờ, từ đó giảm số lượng phần mềm độc hại được phân phối thông qua CDN của chúng tôi", Discord cho biết.

parents gettyimages 1245214641 a2181cea14b941e3922b0a24f1114634.jpg
Tin tặc thường sử dụng CDN của Discord để lưu trữ và phát tán phần mềm độc hại.

"Không có tác động nào đối với người dùng Discord chia sẻ nội dung trong ứng dụng truy cập độc lập (client). Mọi liên kết trong ứng dụng client sẽ được tự động làm mới. Nếu người dùng đang sử dụng Discord để lưu trữ tệp, chúng tôi khuyến nghị họ nên tìm một dịch vụ phù hợp hơn”.

Trong khi đó, nền tảng nhắn tin nói rằng sẽ tiếp tục “hợp tác chặt chẽ với cộng đồng các nhà phát triển về quá trình chuyển đổi” trong thời gian sắp tới.

Cụ thể, sau khi thay đổi về lưu trữ tệp được triển khai vào cuối năm nay, tất cả các liên kết đến những dữ liệu tải lên máy chủ Discord sẽ hết hạn (vô hiệu hoá) sau 24 tiếng. Điều này khiến người dùng không thể sử dụng CDN của Discord để lưu trữ tệp vĩnh viễn như trước kia.

Đây là động thái được nhiều người mong đợi nhằm giải quyết những thách thức liên quan tội phạm mạng mà Discord đang phải đối mặt trên nền tảng của mình. Máy chủ của ứng dụng này từ lâu thường được tin tặc làm nơi sản sinh các hành vi độc hại.

Khả năng lưu trữ tệp vĩnh viễn của Discord thường xuyên bị lạm dụng để phát tán phần mềm độc hại và lấy cắp dữ liệu thu thập từ các hệ thống bị xâm nhập bằng webhook.

Theo báo cáo gần đây của công ty an ninh mạng Trellix, các URL CDN của Discord đã bị khai thác bởi ít nhất 10.000 hoạt động độc hại nhằm đưa mã độc lên các hệ thống bị lây nhiễm, bao gồm trình tải phần mềm độc hại, các tập lệnh cài đặt mã độc,…

Theo dữ liệu của Trellix, nhiều dòng phần mềm độc hại khác nhau, bao gồm Agent Tesla, UmbralStealer, Stealerium và zgRAT, cũng đã sử dụng webhook của Discord trong vài năm qua để đánh cắp thông tin nhạy cảm như thông tin xác thực, cookie trình duyệt và ví tiền điện tử từ các thiết bị bị xâm nhập.

(Theo BleepingComputer)

Theo vietnamnet.vn
https://vietnamnet.vn/discord-dua-ra-thay-doi-quan-trong-voi-nguoi-dung-luu-tru-du-lieu-tren-nen-tang-2211347.html
Đừng bỏ lỡ
    Đặc sắc
    Nổi bật Người quan sát
    Discord đưa ra thay đổi quan trọng với người dùng lưu trữ dữ liệu trên nền tảng
    POWERED BY ONECMS & INTECH