![[無偏見報導]Discord個資外洩,第三方Zendesk系統遭駭,7萬用戶資料外洩,平台資安引關注。](https://s.yimg.com/ny/api/res/1.2/l5ngMv5GZ3fY7EDVpe_Ilw--/YXBwaWQ9aGlnaGxhbmRlcjt3PTk2MDtoPTUwNg--/https://media.zenfs.com/ko/ctwant_com_582/02cc6f835b3deaffa17f867ccced7b0a "[無偏見報導]Discord個資外洩,第三方Zendesk系統遭駭,7萬用戶資料外洩,平台資安引關注。")
[Discord, 個資外洩, 身分驗證, 資安, Zendesk]
Discord個資外洩事件:第三方系統漏洞釀禍,7萬用戶資料恐外洩
近期,全球擁有超過2億用戶的通訊平台Discord證實發生了嚴重的資安事件,導致大量用戶個資外洩。根據Yahoo新聞的報導,此次事件中,約有7萬名用戶的身分證明文件照片,如護照、駕照等,遭到駭客竊取。除了身分證明文件外,部分用戶的姓名、電子郵件、IP位址與交易紀錄等敏感資料也可能外洩。
事件始末:第三方客服系統遭入侵
Discord官方表示,此次事件並非其主系統遭駭,而是駭客入侵其第三方客服廠商系統Zendesk所致。駭客透過攻擊客服系統,非法取得用戶資料。受影響的用戶主要是在近期進行年齡驗證或向客服申訴年齡判定結果時,上傳了身分證件照片。
駭客組織勒索與Discord回應
據報導,有駭客組織試圖藉此勒索Discord,並散布誇大數據(聲稱竊得超過200萬筆資料)以施壓。然而,Discord明確拒絕付款,並指出該數字不實,是駭客試圖操控輿論的一部分。
個資外洩的潛在風險
此次事件凸顯了線上平台年齡驗證制度的資安風險。一旦使用者提交身分資料,就難以得知這些資料會如何被儲存、處理與分享。若系統遭駭,風險將難以承受。
Discord的應對措施
目前,Discord已主動聯繫所有受影響用戶,並同步通知執法單位。同時,也已撤銷該第三方廠商的系統存取權限,並與數位鑑識公司合作進行全面調查,以確保平台未來資安強度。
個人心得:
這起事件再次提醒我們,在數位時代,個資安全的重要性。我們在使用任何網路服務時,都應該謹慎評估風險,並採取必要的保護措施,例如定期更換密碼、啟用兩步驟驗證等。
事件癥結點:
事件的癥結點在於第三方服務商的資安漏洞,凸顯了平台對於合作夥伴的資安控管不足。這也引發了對平台資料儲存與管理方式的質疑,以及對使用者隱私權的擔憂。
參考資料與本文對照:
- Yahoo新聞: 多篇報導提供了事件的詳細資訊,包括外洩資料的類型、受影響的用戶數量以及Discord的回應。本文引用了這些資訊,以呈現事件的全貌。
- CTWANT: 提供了事件的更多細節,如駭客的入侵手法(Zendesk客服系統)、受影響的用戶類型(進行年齡驗證或申訴者)以及Discord採取的措施。
參考閱讀
Discord爆用戶個資大量外洩! 官方證實:駭客竊取身分證、地址,CTWANT • 11 小時前
Discord爆用戶個資大量外洩! 官方證實:駭客竊取身分證、地址,CTWANT via Yahoo奇摩新聞
Discord爆重大個資外洩事件!官方稱7萬人受害 申訴用身分證照也被盜,FTNN新聞網 via Yahoo奇摩新聞
Discord資安洩漏事件駭客發聲了!聲稱掌握1.5TB資料、還有破200萬張身分證件流出,Yahoo奇摩遊戲編輯部
中國老闆趁十一長假跑路 員工上班傻眼:空了,EBC東森新聞 via Yahoo奇摩新聞
,
![[無偏見報導]中華電信簡志誠領軍,強化網路韌性並助企業AI轉型,雙管齊下。](https://s.yimg.com/ny/api/res/1.2/.FjhYXPyPmpMe7ZZu6cetA--/YXBwaWQ9aGlnaGxhbmRlcjt3PTk2MDtoPTY3NA--/https://media.zenfs.com/ko/mirrormedia.mg/7167ed26c7779bcd34f1022468af4287 "[無偏見報導]中華電信簡志誠領軍,強化網路韌性並助企業AI轉型,雙管齊下。")