Discord:攻击者获取了约7万用户照片ID
第三方供应商泄露暴露用户数据
Discord近日披露,其第三方客服供应商5CA遭到未授权方入侵,导致约7万张用户政府ID照片泄露。此次泄露发生于2025年9月20日,目标是一家用于年龄验证和支持申诉的供应商。Discord迅速澄清其自身平台未被入侵——攻击针对的是第三方供应商。发现事件后,Discord立即撤销了该供应商对其工单系统的访问权限,启动内部调查,并联系执法部门。该公司正在通过邮件通知受影响用户,官方通信仅来自noreply@discord.com。
哪些数据被访问?
泄露的数据仅限于客服系统处理的信息,包括姓名、Discord用户名、电子邮件地址以及提供给支持团队的其他联系方式。此外,有限的账单信息——如支付方式、信用卡号后四位和购买历史——可能已被访问。与客服代理交换的IP地址和消息内容也已暴露。最关键的是,少量政府ID图像(如驾照和护照)被泄露。Discord强调,没有完整的信用卡号、CVV码、密码或支持互动以外的用户活动被涉及。
对用户和年龄验证的影响
受影响用户主要包括联系过Discord客服或信任与安全团队的用户,尤其是涉及年龄相关申诉的用户。为遵守法规,Discord要求用户上传政府签发的ID进行年龄验证。这一流程外包给5CA等第三方供应商,从而为泄露创造了途径。攻击者获取了约7万用户的ID照片,其中包含姓名、出生日期和物理地址等敏感个人信息。这引发了重大隐私担忧,泄露数据可能被用于身份盗窃或跟踪。Discord已明确表示,受影响用户将收到邮件,告知其ID是否被访问。
Discord的应对与安全措施
Discord迅速采取行动,撤销了第三方供应商的访问权限,聘请了领先的计算机取证公司,并通知了相关数据保护机构。该公司正与执法部门密切合作调查此次攻击,攻击涉及勒索赎金要求。Discord表示不会支付赎金,称其为非法行为。未来,Discord计划更频繁地审计其第三方系统,以确保其符合安全和隐私标准。该公司还建议所有用户对可能与泄露相关的可疑消息或通信保持警惕。
官方沟通渠道
Discord警告称,仅会通过noreply@discord.com的邮件联系受影响用户。用户应警惕来自其他地址的电话或邮件声称涉及泄露。该公司未披露被入侵供应商的身份,但报道确认是英国客服公司5CA。其他第三方供应商(如Zendesk)表示其系统未受影响。
社区与专家反应
此次泄露在Discord的2亿用户中引发广泛讨论,许多人表达了对敏感ID数据处理的担忧。一些网络评论者认为泄露可能比披露的更广泛,但Discord否认这些说法,将其归因于勒索企图。安全专家指出,此事件凸显了将年龄验证外包给第三方的风险。据称来自泄露的100多张ID图像在Telegram频道上泄露,凸显了身份暴露的现实危险。曾为DMCA或年龄验证提交ID的用户尤其脆弱,其物理地址可能面临风险。
用户下一步该做什么
如果您收到Discord关于此事件的邮件,请仔细查看详情。更改您的Discord密码,并启用双重验证(如果尚未启用)。监控您的金融账户是否有可疑活动,尤其是如果您有与Discord关联的账单信息。对可能提及泄露的网络钓鱼尝试格外警惕。对于ID照片已暴露的用户,请考虑在信用档案中设置欺诈警报,并向相关机构报告任何身份盗窃行为。Discord将继续与执法部门合作,但个人警惕是减轻潜在伤害的关键。