聊天平台 Discord 已确认在黑客入侵第三方客户支持提供商后发生数据泄露事件,导致用户信息泄露。该事件是 2025 年报告的一系列违规事件中的最新一起,影响了谷歌、安联、Farmers 和 Dior 等大公司。
Discord 在一份声明中确认了此次违规事件发生在 2025 年 9 月 20 日。该公司澄清称,该事件并非针对其自有服务器的直接攻击。相反,攻击者未经授权访问了 Discord 的第三方客户服务提供商之一 5CA。这使得攻击者能够查看属于之前联系过 Discord 客户支持或 Trust & 的用户的数据。安全团队。
Discord 是一款用于短信、语音聊天和视频通话的应用程序,每月拥有超过 2 亿用户。虽然它主要由游戏玩家使用,但其用户群已扩展到包括各种其他社区。
暴露的数据包括 Discord 用户名、真实姓名、电子邮件地址、IP 地址以及与客户服务代理交换的消息内容。有限的账单详细信息,例如付款类型和信用卡号的最后四位数字,也受到了损害。
对于一些用户来说,政府颁发的用于年龄验证目的的身份证件图像也是暴露数据的一部分。 Discord 估计,全球大约 70,000 位用户的政府身份证照片在此次攻击中遭到泄露。
名为“分散的失败猎人”(SLH) 的威胁组织已声称对此次袭击负责。据报道,该组织试图利用其访问权限向 Discord 索要赎金。 SLH 还声称拥有超过 10 亿条 Salesforce 记录,据报道,该公司还要求单独支付赎金。
Discord 于 2025 年 10 月 3 日向公众披露了此次违规事件,即最初事件发生 13 天后。该公司的回应包括终止第三方提供商对其系统的访问,与数字取证团队启动内部调查,并开始通知受影响的用户。 Discord 表示,有关违规行为的所有官方通讯都将从电子邮件地址[email protected] 发送,并且不会就此事通过电话联系用户。
该公司还明确表示,某些敏感信息不会被泄露。这包括完整的信用卡号、CCV 安全代码、帐户密码以及与客户支持对话之外的任何用户活动。 Discord 已通知相关数据保护机构,正在与执法部门合作,并已开始对其第三方供应商进行审核,以执行增强的安全和隐私标准。
建议认为自己的详细信息可能已被泄露的用户采取多项安全措施。建议包括启用双因素身份验证、为所有帐户使用强且唯一的密码以及主动监控帐户是否存在可疑活动。此外,用户应谨慎对待未经请求的电子邮件、消息或链接;使用信誉良好的防病毒软件;保持设备和软件更新;并考虑使用个人数据删除服务来减少他们的数字足迹。
