Discord爆用大量外! 官方:客取身分、地址
[周刊王CTWANT] 全球有超2活用的即通平台Discord日前,遭遇重安事件,致7名用的政府核身分明文件(如照、照)照片遭到外,部分用的姓名、子信箱、IP位址交易等敏感料也可能遭到客存取。
合外媒,Discord言人明,此次受影用70,000人,客取得的料型包括姓名、使用者名、子信箱、IP 位址部分客;而在金流方面,涉及信用卡末四及付款史等「有限的」,平台用密及完整的付款料未遭外。
Discord 表示,有客在入系後勒索金,散布大的(得超200料)以施。但平台明拒付款,指出字不,是客操控的一部分。
而有一自「Scattered Lapsus$ Hunters(SLH)」的客此事件宣,指入侵手法透Discord所用的客服系 Zendesk。
指出,在客建立的Telegram道中,有用已上上百用手持身分明文件的照片,包括部分含有姓名、子件、地址被遮蔽的用料。不,媒尚未立些料真性是否Discord外案有。
此,私倡Electronic Frontier Foundation(子前基金)表示,Discord此案凸上平台年制度的安。副主任Maddie Daly指出,「一旦使用者提交身分料,就得知些料如何存、理分。只要系一旦遭,即以承受。」
事上,今年稍早女性匿名社群App「Tea」也曾爆出料外事件,7.2上作性的用照片被客取,凸相平台在理方面的在。
目前,Discord已主所有受影用,同步通知法位,也已立刻撤第三方商的系存取限,位公司合作行全面查,保平台未安度。
Discord,此次事件非其主系遭,而是客入侵其第三方客服商系後,非法取得用料。而些料主要自近期行年或向客服申年判定果的用,客透攻客服系,取得些使用者上的身分。
於台用是否受到影,Discord尚未提供一步的地性,但建曾行身份的用密切注意。
延伸
- 者:周刊王CTWANT
- 更多科技新 »
