![[無偏見報導]Discord個資外洩,駭客入侵Zendesk盜7萬用戶證件照,平台安全亮紅燈。](https://s.yimg.com/ny/api/res/1.2/l5ngMv5GZ3fY7EDVpe_Ilw--/YXBwaWQ9aGlnaGxhbmRlcjt3PTk2MDtoPTUwNg--/https://media.zenfs.com/ko/ctwant_com_582/02cc6f835b3deaffa17f867ccced7b0a "[無偏見報導]Discord個資外洩,駭客入侵Zendesk盜7萬用戶證件照,平台安全亮紅燈。")
[關鍵字]:Discord、個資外洩、身份驗證、Zendesk、駭客
Discord 近日爆發了嚴重的個資外洩事件,震驚全球。這起事件導致約 7 萬名用戶的身分證件照片,如護照、駕照等,遭到駭客竊取。此外,部分用戶的姓名、電子信箱、IP 位址,甚至交易紀錄等敏感資料也可能外洩。
事件內容
根據外媒報導,駭客透過入侵第三方客服系統 Zendesk,盜取了用戶資料。這些資料包括姓名、電子信箱、IP 位址、客服對話記錄等,最嚴重的是,用於帳戶年齡申訴的身分證明影像,如護照與駕照照片也被盜。值得慶幸的是,Discord 強調,用戶密碼和完整的付款資訊並未流出。
自稱為「Scattered Lapsus$ Hunters (SLH)」的駭客組織聲稱犯案,宣稱竊取超過 218 萬張證件照,影響 550 萬名用戶,並試圖勒索 Discord。但 Discord 官方拒絕支付贖金,並表示受影響用戶僅 7 萬人。Discord 已主動聯繫受影響用戶,並通知執法單位,同時撤銷第三方廠商的系統存取權限,並與數位鑑識公司合作調查,以確保平台未來資安強度。
事件癥結點
這起事件的核心問題在於,Discord 平台在處理用戶身份驗證時,將個資儲存在第三方客服系統 Zendesk 上,而 Zendesk 的安全性不足,導致駭客得以入侵並竊取資料。這突顯了第三方服務的資安風險,以及平台對於用戶個資保護的責任。
個人心得
這次事件再次提醒我們,在使用網路服務時,個資保護的重要性。尤其是在需要提交身分證件的驗證環節,更應謹慎評估平台的安全性。此外,平台也應加強對第三方服務商的監管,確保用戶個資不會因合作夥伴的安全漏洞而洩漏。
參考資料與本文對照
- FTNN 新聞網: 報導了事件的初步情況,包括駭客入侵、外洩資料類型等,佐證了事件的真實性。
- CTWANT: 提供了更多細節,包括駭客組織的聲明、Discord 的回應,以及隱私權倡議團體的觀點,豐富了事件的全貌。
- Yahoo 奇摩遊戲編輯部: 報導了駭客聲稱掌握的資料規模,以及 Discord 的回應,呈現了事件的複雜性。
本文在參考上述資料的基礎上,整理了事件的經過、分析了事件的癥結點,並提出了個人對個資保護的看法。
參考閱讀
Discord爆用戶個資大量外洩! 官方證實:駭客竊取身分證、地址,CTWANT • 7 小時前
Discord爆重大個資外洩事件!官方稱7萬人受害 申訴用身分證照也被盜,FTNN新聞網 via Yahoo奇摩新聞
Discord爆用戶個資大量外洩! 官方證實:駭客竊取身分證、地址,CTWANT via Yahoo奇摩新聞
Discord資安洩漏事件駭客發聲了!聲稱掌握1.5TB資料、還有破200萬張身分證件流出,Yahoo奇摩遊戲編輯部
,
,
![[無偏見報導]國民黨黨魁選舉激戰,內鬥、網軍成焦點,考驗黨內團結。](https://i0.wp.com/s.yimg.com/ny/api/res/1.2/1PpkXOycL4VscsGrAWKFMA--/YXBwaWQ9aGlnaGxhbmRlcjt3PTk2MDtoPTU0MA--/https://cdn.ftvnews.com.tw/summernotefiles/News/b5f3493b-14e6-41b7-82d3-7a5ecc86b628.jpg?w=768&ssl=1 "[無偏見報導]國民黨黨魁選舉激戰,內鬥、網軍成焦點,考驗黨內團結。")
![[無偏見報導]郝龍斌遭境外網軍假訊息攻擊,疑用AI技術干預國民黨主席選舉。](https://s.yimg.com/ny/api/res/1.2/0nwGCA3qTN1cdCOPgpuw3A--/YXBwaWQ9aGlnaGxhbmRlcjt3PTk2MDtoPTc3Ng--/https://media.zenfs.com/ko/libertytimes_786/75957d3a2768bf5d5e493bb232c1f369 "[無偏見報導]郝龍斌遭境外網軍假訊息攻擊,疑用AI技術干預國民黨主席選舉。")