近日,Discord向用户通报了一起发生于9月20日的数据泄露事件。黑客通过第三方渠道获取用户信息,但Discord系统本身未被直接入侵。攻击者通过入侵其某家客服服务提供商,主要获取了用户的联系方式,包括电子邮箱地址与真实姓名。这些数据曾被企图用作向Discord勒索资金的筹码,所幸目前事态已得到妥善控制。
作为占据90%以上市场份额的电竞通讯领域垄断者,这家巨头企业在隐私保护方面树立标杆至关重要。Discord依赖第三方客服供应商处理玩家通过客服及信任与安全团队提交的咨询,其中一家供应商遭到入侵后,该公司已立即切断该供应商对工单系统的访问权限,并协同执法部门展开调查。
本次事件中,黑客获取了用户名、真实姓名、电子邮箱、IP地址、“受限”账单信息(如支付方式及银行卡末四位),以及部分内部培训资料。少数提交政府签发证件(如护照或驾照)的用户受到波及,但完整密码、居住地址等敏感信息未遭泄露。虽然客服与用户间的通信记录被窃取,但服务器聊天记录及私信对话未被触及。
整体而言,这起独立事件并未演变为灾难性后果。Discord声明受影响用户将收到来自noreply@discord.com的邮件,详细说明后续措施及具体泄露信息。该公司在公告中强调其对安全的承诺,表示已启动调查程序,并重新评估现有威胁检测系统与安全协议,严防类似事件重演。建议用户保持警惕。
