- 对第三方支持提供商的攻击暴露了联系客户支持和信任与安全的 Discord 用户的数据。
- 姓名、电子邮件地址、IP 地址、支持消息和有限的付款信息均遭到泄露;在某些情况下,甚至还包括身份证件图像。
- Discord 表示其内部系统并未受到损害;没有密码或完整的信用卡号码被泄露。
- 该公司已撤销供应商的访问权限,正在调查此事,并将发布报告。 [email protected] 并建议采取极其谨慎的防范措施,以防范网络钓鱼。
Un 针对第三方支持提供商的网络攻击 造成了 与联系 Discord 客户支持和信任与安全团队的用户相关的数据泄露入侵者获取了发送到这些渠道的信息,并 他们试图利用出版物来勒索钱财 被偷的东西。
该平台确认 其主要基础设施没有受到损害 并且范围仅限于与支持服务的互动。该公司已启动法医调查。 正在警告受影响的人 并加强了对第三方的控制,以防止类似事件发生。
事件及其影响
据该公司称, 非法访问发生在 9 月 20 日,随后几天开始个人通知. Discord 指出影响 这会影响到之前开具票据或联系过信任与安全团队的有限数量的人。.
El 入口不是平台服务器,而是管理部分客户服务的外部运营商。这一事件表明,一项具有良好标准的服务可能会因 数字供应链中的一环,其中控制和监控更加复杂。
该公司强调 没有迹象表明其内部系统或支持范围之外的服务器和渠道内容受到入侵。访问的信息对应于发送给支持的消息、附件和元数据,这在处理查询、投诉或验证时很常见。
哪些数据被泄露
根据该公司分享的信息,可能被泄露的字段包括 联系方式、票务相关活动和部分付款详情在具体案件中,据称用于年龄验证的身份证件图像也被泄露。
- 名 和 Discord 用户名.
- 电子邮件地址 以及其他联系信息。
- IP地址 与通信相关。
- 发送给支持团队或信任与安全团队的消息和附件.
- 有限的付款信息: 方法类型和最后 4 位数字 卡,除了 购买历史.
- 少数 身份证件图像 (例如驾照或护照)用于上诉 Discord 上的年龄验证.
- 公司资料 内部,例如演示文稿或培训内容。
Discord 强调 没有密码泄露, 身份验证令牌或完整卡号,并且支持之外的私人消息不属于该事件的一部分。
Discord 的回应和采取的行动
作为一项立即行动,公司 撤销了受感染提供商的访问权限,隔离受影响的系统并与外部网络安全专家展开调查。
La 与可能受影响的人的沟通是通过以下地址的邮件进行的 [email protected]该平台强调不会就此事进行电话联系,并要求忽略 可疑信息或电话 利用这种情况。
此外,Discord 已通知相关部门,并 加强审计和控制 对第三方,特别关注威胁检测、访问管理和提供商之间的最低限度数据保留。
风险和用户建议
利用获得的信息,攻击者可以尝试 网络钓鱼、社会工程或冒充 品牌方可能会要求提供额外数据或分发恶意链接。当存在以下情况时,这种风险会更大: 与支持人员的事先沟通 从而传递出非常可信的信息。
尽管 Discord 表示无需针对此事件重置密码,但还是建议加强账户保护,并 提高警惕 在任何意外接触之前。
- 激活并检查 两步认证 (最好使用代码应用程序)。
- 对索要数据的电子邮件或 DM 保持警惕;确认任何通知来自 [email protected].
- 检查你的 支付交易 如果您使用 Nitro 或其他服务,请设置活动警报。
- 如果您重复使用密码,请考虑更改密码并使用 密码管理员 以获得独特而强大的凭证。
- 避免转发或重新上传 身份证件 在官方和加密渠道之外。
如果您已收到通知电子邮件,其中有详细信息。 什么类型的数据 在你的情况下受到影响。在没有警告的情况下,建议无论如何都要保持警惕, 不互动 带有未经请求的链接或文件。
该案例强调了平台的安全也取决于其合作伙伴: 脆弱的第三方 可能成为攻击整个社区的捷径。Discord 的反应迅速且透明,但现在的首要任务是 最大限度地降低滥用的风险 从所提供的信息中得出。
我是一名技术爱好者,已将自己的“极客”兴趣变成了职业。出于纯粹的好奇心,我花了 10 多年的时间使用尖端技术并修改各种程序。现在我专攻计算机技术和视频游戏。这是因为 5 年多来,我一直在为各种技术和视频游戏网站撰写文章,旨在以每个人都能理解的语言为您提供所需的信息。
如果您有任何疑问,我的知识范围涵盖与 Windows 操作系统以及手机 Android 相关的所有内容。我对您的承诺是,我总是愿意花几分钟帮助您解决在这个互联网世界中可能遇到的任何问题。