Discord 确认了源自其第三方支持提供商 5CA 的数据泄露事件,该服务于 9 月 20 日遭到入侵。该公司于 10 月 3 日披露了这一事件,暴露了与其客户服务团队互动的用户的个人信息。 2025 安全事件是最近影响全球公司的几起违规事件之一,其中包括谷歌、安联、Farmers 和 Dior。 Discord 表示,此次攻击并未直接损害其内部服务器。相反,黑客未经授权访问了 5CA(一家提供客户服务支持的公司)的系统。此访问权限允许攻击者查看之前联系过 Discord 客户支持或其信任与安全团队寻求帮助的用户的信息。 Discord 是一款每月用户数超过 2 亿的聊天应用程序,被游戏玩家广泛使用,但已扩展到托管各种其他文本、语音和视频通信社区。 5CA 泄露中暴露的数据包括一系列用户信息:Discord 用户名、用户真实姓名、电子邮件地址和 IP 地址。有限的账单详细信息也是泄露数据的一部分,特别是所使用的支付类型和相关信用卡的最后四位数字。此外,用户和客户服务代理之间交换的消息内容也被访问。对于特定的用户子集,出于年龄验证目的而提交的政府身份证件图像被暴露。 Discord 估计全球约有 70,000 名用户的政府身份证照片遭到泄露。据 Bleeping Computer 报道,名为“分散的 Lapsus$ Hunters”(SLH)的威胁组织声称对此次袭击负责。该报告还指出,攻击者试图利用未经授权的访问向 Discord 索要赎金。该组织还声称已从 Salesforce 获取了超过 10 亿条记录,据报道,该组织还在另一起事件中索要赎金。该公司于 10 月 3 日公开披露了此次入侵事件,距 9 月 20 日初次入侵已过去 13 天。针对这一发现,Discord 立即切断了 5CA 对其系统的访问,以防止进一步的未经授权的活动。该平台还启动了内部调查,聘请数字取证团队来分析违规的范围和性质。与此同时,Discord 开始直接通知受影响的用户。该公司明确表示,有关此事件的所有官方通讯将仅通过电子邮件地址noreply@discord.com发送,并表示不会通过电话联系用户。 Discord进一步证实,几类敏感信息并未在该事件中暴露。这些未公开的信息包括完整的信用卡号、CCV 安全代码、用户帐户密码以及与客户支持代理的特定对话之外的任何用户活动或内容。除了内部回应外,该公司还通知了相关数据保护机构。它还正在与调查此事的执法机构合作。作为一项前瞻性措施,Discord 正在对其所有第三方供应商进行审核,以执行其增强的安全和隐私标准。
Discord 和 5CA 对于谁泄露了 70,000 张政府身份证照片无法达成一致
对于担心自己的信息可能已被泄露的用户,在平台继续调查期间,建议采取一些保护措施。
- 身份验证和密码: 启用双因素身份验证并为所有帐户使用强大且唯一的密码。
- 账户监控: 定期监控帐户是否有任何可疑活动。
- 通讯和软件: 对未经请求的电子邮件、消息或链接保持谨慎,并使用信誉良好的防病毒软件。使所有设备和软件保持最新。
- 数据隐私: 考虑使用个人数据删除服务来清除互联网上不必要的信息。
