Mit kell tudni
- A Discord harmadik fél ügyfélszolgálati eladóját, Zendesk -t a múlt héten feltörték.
- A hackerek több mint 1,5 TB ellopott felhasználói adatot igényelnek, bár a Discord szerint a szám eltúlzott.
- A Discord beismerte, hogy 70 000 felhasználót érint.
- A Discord szóvivője, Nu Wexler kiemelte, hogy a jogsértés az eladó oldalán volt, nem pedig a Discord.
A Discord egy nagyon komoly és nagyon nyilvános számú játékban vesz részt. Mivel a múlt héten megsértették a Discord egyik ügyfélszolgálatának biztonságát. A hackerek állítólag egy Zendesk nevű harmadik fél szolgáltatást céloztak meg, amelyet a Discord a támogatáshoz használ. A Zendesk egy olyan szoftvervállalat, amely ügyfélszolgálatot, értékesítést és ügyfélkommunikációs megoldásokat nyújt a termékplatformon keresztül, beleértve a jegyrendszert, a súgó központját és az AI-alapú ügynököket.
A hackerek megkapták a Zendesk életkori ellenőrzési adatait, és állítólag megpróbálják lerázni a diszkrét pénzért azáltal, hogy hangosan dicsekednek a világnak, hogy egy hatalmas darabot loptak el.1.5 terabájtesadatokból, amelyek magukban foglaljákA kormányzati igazolványok több mint 2,1 millióA felhasználók, például útlevelek és illesztőprogram -engedélyek. Ez egy abszolút kincslemez a személyazonosság -tolvajok számára.
Csevegés, főzünk
A diszkrédát azok a emberek zsarolják, akik veszélyeztették a Zendesk -példányt
1,5 TB -os életkor -ellenőrzéssel kapcsolatos fotókkal rendelkeznek. 2,185 151 fotó
TL; DR 2,1m Discord felhasználók vezetői engedélyét és/vagy útlevelét kiszivároghatják. Ismeretlen számú e-mail
-VX-underground (@vxunderground)2025. október 8.
"Ez volt az eladó, nem mi!"
A Discord válasza határozott volt. Nemcsak tagadták a felelősséget, hanem arra is felkérték az embereket, hogy ne higgyék el a túlzott számot. A Discord szóvivője, Nu Wexler előrelépett, és azt mondta, hogy a jogsértés az eladó oldalán volt, és nem a Discord alapvető biztonságával.
A Verge nyilatkozatában Wexler tovább említette:
"Az összes érintett felhasználó világszerte felvette a kapcsolatot, és továbbra is szorosan együttműködünk a bűnüldözéssel, az adatvédelmi hatóságokkal és a külső biztonsági szakértőkkel. Biztosítottuk az érintett rendszereket, és befejeztük a munkát a kompromittált eladóval. Felelősségünket vállaljuk a személyes adatok komolyan védelme és az ennek okainak megértése érdekében."
A szóvivő arra kéri, hogy hagyja abba a eltúlzást.
Hitelükre, Discord beismerte, hogy szinte70 000 felhasználóValószínűleg kiszivárogtatták a kormányzati igazolványaikat, de azt mondták, hogy a 2,1 millió számú dobás pontatlan, és csak a hackerek zsarolásának kísérlete.
(Fordítás: Discord tudja, hogy megkaptáknéhánycucc, de nem hajlandóak labdázni a hackerekkel, és nem engedik, hogy 2 millió embert rémítsenek.)
„Nem a végünkön, hanem az eladónak”
A társaság gyorsan hangsúlyozta, hogy ez nem a Discord alaprendszereinek megsértése, hanem inkább egy harmadik fél szolgáltatása megsértés.
A szerencsétlen felhasználók számára, akik benyújtották az életkori fellebbezéseket, a kár meghaladja a fényképet. A jogsértés a hackerek személyes adatait is megadta, például felhasználóneveket, e -maileket, IP -címeket, ügyfélszolgálati csevegési átiratokat és a hitelkártyák utolsó négy számjegyét.
Milyen adatok szerepeltek, és mi nem?
Discord's szerintsajtóközleményA múlt héten az esetlegesen befolyásolt adatok… magában foglalhatja:
- Név, diszkrét felhasználónév, e -mail és egyéb kapcsolattartási adatok, ha az ügyfélszolgálat diszkréciónak nyújtják
- Korlátozott számlázási információk, például fizetési típus, a hitelkártya utolsó négy számjegye, és a beszerzési előzmények, ha a számlájához társítják
- IP -címek
- Üzenetek ügyfélszolgálati ügynökeinkkel
- Korlátozott vállalati adatok (képzési anyagok, belső prezentációk)
- A jogosulatlan fél hozzáférést kapott néhány kormányzati -azonosító képhez is
És a nem szereplő adatok magukban foglalják:
- Teljes hitelkártya -számok vagy CCV -kódok
- Üzenetek vagy tevékenységek a diszkréción túl, amit a felhasználók megvitattak az ügyfélszolgálattal
- Jelszavak vagy hitelesítési adatok
Az egész rendetlen dráma emlékeztetett bennünket az összes olyan biztonsági kockázatra, amelyet ezek a rendkívül invazív törvények, amelyek olyan platformokat kényszerítenek, mint például a Discord, elsősorban érzékeny azonosítók gyűjtésére, ami nem nélkülözhetetlen az ilyen platformok számára.
A Discord korábban megígérte, hogy ezeket a dokumentumokat „azonnal törlik” az ellenőrzés után. De egyértelműen ez nem történt elég gyorsan ahhoz, hogy megállítsa a napi könnyű rablás kiber-egyenértékét.
Lásd még:
A Discord a 70 000 emberből álló csoport összes emberét értesítette, és aktívan együttműködik a hatóságokkal a rendetlenség megtisztításában. Az érintett emberek számára itt az ideje, hogy személyazonosság -lopásukat magas riasztásra tegyék.












