详细内容或原文请订阅后点击阅览
Discord 在数据因第三方违规行为被盗后向用户发出警告
被盗的数据包括名称,电子邮件,有限的帐单信息和一些政府ID图像。
来源:Malwarebytes Labs 博客流行的社交平台 Discord 遭受了数据泄露——尽管从技术上来说,被黑客攻击的并不是 Discord 本身。第三方客户支持提供商遭到入侵,攻击者可以访问 Discord 的用户数据。无论哪种方式,感受到影响的都是 Discord 用户。
这次泄露事件发生在 9 月 20 日,并未涉及对 Discord 服务器的直接攻击。相反,攻击者通过客户支持合作伙伴获得了访问权限。据报道,犯罪分子声称他们入侵了 Zendesk,这是 Discord 用于客户支持的服务台服务。
据报道攻击者窃取了数据,包括真实姓名、Discord 用户名、电子邮件地址以及向客户支持提供的其他联系方式。这次泄露似乎是出于经济动机,其中包括勒索赎金。
在某些情况下,还会获取“有限的账单信息”,包括付款类型、信用卡号码的最后四位数字以及购买历史记录。客户 IP 地址和支持代理的消息也被暴露。
更令人担忧的是,一些用户的特别敏感信息被盗。 Discord 在其公告中表示:
咨询“未经授权的一方还获得了对年龄确定提出上诉的用户的少量政府身份证件图像(例如驾驶执照、护照)。如果您的身份证件可能已被访问,我们将在您收到的电子邮件中注明。”
像这样的攻击表明,当以消费者为中心的服务受到攻击时,后果可能有多大。
Discord 曾经主要以游戏社区而闻名,现在每月拥有超过 2 亿活跃用户,并被公司广泛用于托管客户和社区渠道。
根据供应商风险管理公司 Rescana 的说法,攻击者将自己称为分散的 Lapsu$ Hunters (SLH)。 BleepingComputer 也报道了此事,但后来表示 SLH 改变了说法,指出它认识并与之互动的另一个组织。
根据noreply@discord.com
Malwarebytes 个人数据删除程序