江苏
关键词
数据泄露
2025年10月3日,知名语音与文字社交平台 Discord 确认发生了一起数据泄露事件,影响了部分提交政府身份证进行年龄验证的用户。Discord 月活跃用户超过2亿,官方说明指出,本次事件未涉及 Discord 主系统。
根据 Discord 2025年10月8日发布的最新声明,全球约70,000 名用户的政府身份证照片可能在此次事件中被访问。不过,这一泄露并非发生在 Discord 核心系统,而是通过其第三方客户服务供应商的系统。依赖外部服务商进行支持操作,已成为众多企业的潜在安全薄弱环节。
调查显示,攻击者自称利用 Discord 的 Zendesk 客户支持系统,通过入侵外包公司一名客服账户获得访问权限,持续时间约58 小时,起始于 2025年9月20日。
冲突的泄露数据与勒索企图
尽管 Discord 将受影响的身份证数量限定为约7万,主要是针对年龄审核申诉用户,攻击者却声称获取的数据远超此数字。VX-underground 于 2025年10月8日报道,攻击者声称窃取1.5TB与年龄验证相关的照片,并可能涉及210万名用户的驾驶证或护照信息。
攻击者声称,他们利用 Zendesk 内部支持应用(Zenbar)进行了敏感操作,包括禁用多因素认证(MFA)、获取用户电话号码、电子邮件及内部数据等,总计影响550万独立用户,涉及521,000 个年龄验证工单。这些说法尚未得到独立验证。
Discord 公告中明确指出,攻击者散布的数据不实,属于勒索行为的一部分。官方强调:
本事件并非 Discord 系统被入侵,而是其用于客户支持的第三方服务出现问题。
攻击者传播的数字不准确,是试图向 Discord 勒索的手段。
Discord 不会对非法行为进行奖励或支付。
Discord 已向全球受影响用户发送通知,并与执法部门、数据保护机构及外部安全专家紧密合作。公司表示,已封堵受影响系统,终止与被入侵供应商的合作,并重申保护用户个人数据是首要任务。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
