Discord第三方支持供应商遭黑客攻击导致用户数据泄露

Discord确认支持供应商遭黑客攻击导致用户数据与政府身份证明泄露

Discord确认其第三方支持供应商5CA遭受数据泄露，该事件发生于9月20日。该公司于10月3日披露了这一事件，泄露了曾与其客服团队交互的用户的个人信息。

这一2025年安全事件是近期影响全球多家企业的数起数据泄露事件之一。Discord表示，此次攻击并未直接入侵其内部服务器。相反，黑客未经授权访问了其签约提供客服支持的5CA公司系统。这一访问使得攻击者能够查看曾联系Discord客服支持或信任与安全团队寻求帮助的用户信息。

Discord是一款月活跃用户超过2亿的聊天应用，广泛被游戏玩家使用，并已扩展到承载各种其他文本、语音和视频交流社区。在5CA泄露事件中暴露的数据包括一系列用户信息：Discord用户名、用户真实姓名、电子邮件地址和IP地址。有限的账单详情也是被泄露数据的一部分，具体包括使用的支付类型和关联信用卡的最后四位数字。此外，用户与客服代理之间交换的消息内容也被访问。对于特定用户群体，为年龄验证目的提交的政府身份证明图像被暴露。Discord估计全球约有7万用户的政府身份证明照片遭到泄露。

据Bleeping Computer报道，名为Scattered Lapsus$ Hunters（SLH）的威胁组织声称对此次攻击负责。报告还指出，攻击者试图利用其未经授权的访问向Discord索要赎金。同一组织还声称已访问某中心超过十亿条记录，据称在另一起事件中也要求赎金。

该公司于10月3日公开披露了这一泄露事件，距离9月20日的初始入侵已过去13天。发现事件后，Discord立即切断了5CA对其系统的访问，以防止进一步的未经授权活动。该平台还启动了内部调查，聘请数字取证团队分析泄露的范围和性质。同时，Discord开始直接通知受影响用户的过程。公司指定所有关于此事件的官方通信将仅从noreply@discord.com电子邮件地址发送，并表示不会通过电话联系用户。

Discord进一步确认，有几类敏感信息在此次事件中未暴露。这些未暴露的信息包括完整信用卡号、CCV安全码、用户账户密码，以及除与客服代理特定对话之外的任何用户活动或内容。除了内部响应外，公司已通知相关数据保护机构。它还在配合调查此事的执法机构。作为一项前瞻性措施，Discord正在审计其所有第三方供应商，以执行其增强的安全和隐私标准。

用户保护措施建议

对于担心其信息可能已遭泄露的用户，建议采取以下几项保护措施，同时平台继续进行调查：

• 身份验证和密码：启用双因素身份验证，并为所有账户使用强大、唯一的密码。
• 账户监控：定期监控账户是否有任何可疑活动。
• 通信和软件：对未经请求的电子邮件、消息或链接保持谨慎，并使用信誉良好的防病毒软件。保持所有设备和软件更新。
• 数据隐私：考虑使用个人数据删除服务从互联网上清除不必要的信息。