Discord 近日发布公告,确认在 2024年9月20日 发生一起数据泄露事件。此次事件中,黑客并未直接攻破 Discord 自身系统,而是通过入侵其合作的第三方客户服务提供商,获得了部分用户和内部数据的访问权限。
目前,该提供商已被切断对 Discord 票务系统的访问,事件已交由执法部门调查,未发现进一步扩散迹象。
泄露了哪些数据?
根据 Discord 官方说明,被访问的信息主要包括:
用户联系信息
- 用户名
- 真实姓名
- 电子邮件地址
- IP 地址
有限支付信息
- 支付方式(如信用卡、PayPal)
- 银行卡后四位数字(无完整卡号、CVV 或有效期)
其他受影响内容
- 少数用户提供给信任与安全团队的政府身份证件(如护照、驾照)
- 用户与客服之间的沟通记录
- 部分内部培训文档
未泄露的关键信息
- 用户密码(全部使用强哈希加密存储,未暴露)
- 完整账单地址
- 服务器聊天记录或私信(DM)内容
这意味着,尽管部分个人信息外泄,但核心账户安全机制未受破坏。
攻击路径:供应链风险暴露
Discord 明确表示,其自身基础设施未被入侵。攻击者是通过渗透其外包的客户支持服务供应商进入系统,从而获取了与其票务平台相关的数据。
这类攻击属于典型的“供应链攻击”或“第三方风险”——即使主平台安全措施完善,合作伙伴的薄弱环节仍可能成为突破口。
Discord 已采取以下应对措施:
- 立即终止受影响供应商的系统访问权限;
- 全面审查现有第三方合作方的安全合规流程;
- 加强威胁检测系统和日志监控能力;
- 配合执法机构进行调查。
谁受到了影响?如何确认?
Discord 表示,只有那些曾与客服团队互动过的用户才可能涉及此次事件。
如果你属于受影响用户,你会收到来自 noreply@discord.com 的电子邮件,详细说明你具体有哪些信息被访问,并提供后续建议。
📌 注意:请勿轻信非官方渠道发送的“通知”,谨防钓鱼邮件。
对用户的影响与建议
虽然本次事件未导致密码泄露或账户大规模被盗,但仍存在一定的隐私风险,尤其是社会工程攻击(如伪装成官方人员进行诈骗)的可能性上升。
建议采取以下防护措施:
- 警惕可疑邮件或消息:不要点击来源不明的链接,尤其声称“你的账户异常”或“需验证身份”的信息。
- 启用双重验证(2FA):在「用户设置 > 安全」中开启 2FA(推荐使用认证应用或硬件密钥,而非短信)。
- 定期检查账户活动:查看登录历史(设置 → 安全 → 登录活动),发现异常设备及时登出并修改密码。
- 谨慎提交敏感文件:未来若需向平台提交身份证件,仅通过官方渠道上传,并在问题解决后申请删除。
0条评论