A Discord Blinks: A platform vállat vont az 1,5 TB -os ID -lopáshoz, mint „pontatlan”, elismeri, hogy a 70 ezer érintett felhasználók

Mit kell tudni

  • A Discord harmadik fél ügyfélszolgálati eladóját, Zendesk -t a múlt héten feltörték.
  • A hackerek több mint 1,5 TB ellopott felhasználói adatot igényelnek, bár a Discord szerint a szám eltúlzott.
  • A Discord beismerte, hogy 70 000 felhasználót érint.
  • A Discord szóvivője, Nu Wexler kiemelte, hogy a jogsértés az eladó oldalán volt, nem pedig a Discord.

A Discord egy nagyon komoly és nagyon nyilvános számú játékban vesz részt. Mivel a múlt héten megsértették a Discord egyik ügyfélszolgálatának biztonságát. A hackerek állítólag egy Zendesk nevű harmadik fél szolgáltatást céloztak meg, amelyet a Discord a támogatáshoz használ. A Zendesk egy olyan szoftvervállalat, amely ügyfélszolgálatot, értékesítést és ügyfélkommunikációs megoldásokat nyújt a termékplatformon keresztül, beleértve a jegyrendszert, a súgó központját és az AI-alapú ügynököket.

A hackerek megkapták a Zendesk életkori ellenőrzési adatait, és állítólag megpróbálják lerázni a diszkrét pénzért azáltal, hogy hangosan dicsekednek a világnak, hogy egy hatalmas darabot loptak el.1.5 terabájtesadatokból, amelyek magukban foglaljákA kormányzati igazolványok több mint 2,1 millióA felhasználók, például útlevelek és illesztőprogram -engedélyek. Ez egy abszolút kincslemez a személyazonosság -tolvajok számára.

Csevegés, főzünk

A diszkrédát azok a emberek zsarolják, akik veszélyeztették a Zendesk -példányt

1,5 TB -os életkor -ellenőrzéssel kapcsolatos fotókkal rendelkeznek. 2,185 151 fotó

TL; DR 2,1m Discord felhasználók vezetői engedélyét és/vagy útlevelét kiszivároghatják. Ismeretlen számú e-mail

-VX-underground (@vxunderground)2025. október 8.

"Ez volt az eladó, nem mi!"

A Discord válasza határozott volt. Nemcsak tagadták a felelősséget, hanem arra is felkérték az embereket, hogy ne higgyék el a túlzott számot. A Discord szóvivője, Nu Wexler előrelépett, és azt mondta, hogy a jogsértés az eladó oldalán volt, és nem a Discord alapvető biztonságával.

A Verge nyilatkozatában Wexler tovább említette:

"Az összes érintett felhasználó világszerte felvette a kapcsolatot, és továbbra is szorosan együttműködünk a bűnüldözéssel, az adatvédelmi hatóságokkal és a külső biztonsági szakértőkkel. Biztosítottuk az érintett rendszereket, és befejeztük a munkát a kompromittált eladóval. Felelősségünket vállaljuk a személyes adatok komolyan védelme és az ennek okainak megértése érdekében."

A szóvivő arra kéri, hogy hagyja abba a eltúlzást.

Hitelükre, Discord beismerte, hogy szinte70 000 felhasználóValószínűleg kiszivárogtatták a kormányzati igazolványaikat, de azt mondták, hogy a 2,1 millió számú dobás pontatlan, és csak a hackerek zsarolásának kísérlete.

(Fordítás: Discord tudja, hogy megkaptáknéhánycucc, de nem hajlandóak labdázni a hackerekkel, és nem engedik, hogy 2 millió embert rémítsenek.)

„Nem a végünkön, hanem az eladónak”

A társaság gyorsan hangsúlyozta, hogy ez nem a Discord alaprendszereinek megsértése, hanem inkább egy harmadik fél szolgáltatása megsértés.

A szerencsétlen felhasználók számára, akik benyújtották az életkori fellebbezéseket, a kár meghaladja a fényképet. A jogsértés a hackerek személyes adatait is megadta, például felhasználóneveket, e -maileket, IP -címeket, ügyfélszolgálati csevegési átiratokat és a hitelkártyák utolsó négy számjegyét.

Milyen adatok szerepeltek, és mi nem?

Discord's szerintsajtóközleményA múlt héten az esetlegesen befolyásolt adatok… magában foglalhatja:

  • Név, diszkrét felhasználónév, e -mail és egyéb kapcsolattartási adatok, ha az ügyfélszolgálat diszkréciónak nyújtják
  • Korlátozott számlázási információk, például fizetési típus, a hitelkártya utolsó négy számjegye, és a beszerzési előzmények, ha a számlájához társítják
  • IP -címek
  • Üzenetek ügyfélszolgálati ügynökeinkkel
  • Korlátozott vállalati adatok (képzési anyagok, belső prezentációk)
  • A jogosulatlan fél hozzáférést kapott néhány kormányzati -azonosító képhez is

És a nem szereplő adatok magukban foglalják:

  • Teljes hitelkártya -számok vagy CCV -kódok
  • Üzenetek vagy tevékenységek a diszkréción túl, amit a felhasználók megvitattak az ügyfélszolgálattal
  • Jelszavak vagy hitelesítési adatok

Az egész rendetlen dráma emlékeztetett bennünket az összes olyan biztonsági kockázatra, amelyet ezek a rendkívül invazív törvények, amelyek olyan platformokat kényszerítenek, mint például a Discord, elsősorban érzékeny azonosítók gyűjtésére, ami nem nélkülözhetetlen az ilyen platformok számára.

A Discord korábban megígérte, hogy ezeket a dokumentumokat „azonnal törlik” az ellenőrzés után. De egyértelműen ez nem történt elég gyorsan ahhoz, hogy megállítsa a napi könnyű rablás kiber-egyenértékét.

Lásd még:

A Discord a 70 000 emberből álló csoport összes emberét értesítette, és aktívan együttműködik a hatóságokkal a rendetlenség megtisztításában. Az érintett emberek számára itt az ideje, hogy személyazonosság -lopásukat magas riasztásra tegyék.

Related Posts