黑客声称Discord数据泄露影响550万用户

黑客声称Discord数据泄露影响550万用户

Discord数据泄露:发生了什么以及用户需要了解什么

2025年10月,Discord披露了一起重大数据泄露事件,影响了曾与其客户支持和信任与安全团队互动的用户。虽然该公司最初报告称约7万名用户的敏感数据(如政府身份证照片)可能被泄露,但黑客声称窃取了属于550万用户的数据。这一差异引发了担忧和困惑。Discord表示,此次泄露并非直接攻击其平台,而是第三方客户服务提供商5CA遭到入侵所致。

攻击者访问了Discord支持团队使用的工单系统,获取了消息、用户名、电子邮件地址,在某些情况下还包括有限的账单信息和用于年龄验证的政府身份证图像。Discord已撤销该提供商的访问权限,与取证公司合作展开调查,并与执法部门合作。

非Discord泄露,而是第三方事件

Discord坚称其自身系统并未被入侵。相反,攻击针对的是第三方客户服务提供商5CA。这是数据泄露的常见途径,攻击者利用供应链中最薄弱的环节。未经授权方通过社会工程手段获取了Discord支持工单系统的访问权限,而非利用Discord自身代码的漏洞。这一区别很重要:Discord的核心消息和身份验证系统仍然安全。然而,对于曾联系过支持的用户,其数据已被泄露。该事件凸显了与第三方共享数据的风险,以及严格供应商安全审计的必要性。

敏感数据泄露:身份证、账单信息等

此次泄露暴露了一系列用户数据,主要来自曾与Discord客户支持或信任与安全团队沟通的用户。泄露的数据包括:

  • 姓名、Discord用户名、电子邮件地址以及提供给支持的其他联系方式
  • 有限的账单信息,如支付类型、信用卡后四位数字和购买历史
  • IP地址
  • 与支持代理交换的消息
  • 约7万名因年龄判定提出申诉的用户的政府身份证图像

值得注意的是,密码、完整信用卡号以及用户之间的私密消息并未泄露。身份证照片尤其令人担忧,因为它们可能被用于身份盗窃。Discord表示将通过'noreply@discord.com'的电子邮件通知受影响的用户。

黑客声称:550万对7万

黑客(据报道是一个名为Scattered Lapsu$ Hunters (SLH)的组织)声称窃取了550万用户的数据,远超Discord承认的约7万受影响用户。他们还声称拥有1.5 TB的数据。Discord否认这些说法,称其“不正确,且是试图勒索付款的一部分”。然而,安全专家指出,如果攻击者访问了更广泛的支持工单,实际受影响用户数量可能更大。Discord尚未提供详细分类,留下了一些不确定性。用户应保持警惕,并考虑自己过去是否联系过Discord支持。

黑客是谁?

该组织被描述为一个联盟,结合了Scattered Spider、Lapsu$和ShinyHunters的策略。他们依赖社会工程而非恶意软件,针对第三方供应商以攻击更大的目标。这是网络犯罪的一个增长趋势,通过攻击安全性较低的合作伙伴绕过坚固的防御。

Discord的回应:迅速行动和后续步骤

Discord在发现泄露后迅速采取行动。它撤销了第三方提供商的访问权限,在专家取证支持下展开内部调查,并与执法部门合作。该公司还通知了相关数据保护机构,并正在联系受影响的用户。Discord向用户保证,不会通过电话联系他们,官方通信仅来自'noreply@discord.com'。对于未受影响的用户,无需采取任何行动。然而,Discord建议所有用户对可疑消息或电子邮件保持谨慎。

给用户的教训:泄露后如何保护自己

此事件提醒我们,即使平台本身是安全的,第三方集成也可能存在漏洞。以下是用户可以采取的步骤:

  • 警惕钓鱼尝试:对声称来自Discord的意外电子邮件或消息保持警惕,尤其是那些要求提供个人信息的。
  • 使用唯一密码:在Discord账户上启用双因素认证。
  • 审查支持互动:如果您曾与Discord支持共享敏感数据,请格外小心身份盗窃。
  • 监控财务账户:尽管完整信用卡号未被泄露,但有限的账单信息可能被用于定向攻击。

Discord表示将不再使用被入侵的系统进行年龄验证,并已转向k-ID和Persona等专用供应商。该公司还表示将在验证后删除政府身份证图像,以最小化未来风险。

更广泛的视角:第三方风险和数据隐私

此次泄露凸显了数字生态系统中第三方风险日益增长的挑战。像Discord这样的公司可以拥有强大的内部安全措施,但一个控制薄弱的供应商就可能暴露数百万用户。该事件也重新引发了关于年龄验证系统的辩论,这些系统需要收集敏感的生物识别数据。数字权利活动人士警告称,此类系统为攻击者创造了蜜罐。对于用户而言,关键是要谨慎对待与任何在线服务共享的信息,尤其是敏感身份证件。随着Discord和其他平台继续改进其安全实践,这一事件可能会影响它们未来如何审查和管理第三方供应商。