上週晚些時候,Discord 報導 關於最近涉及其第三方客戶支持合作夥伴 Zendesk 的違規行為。但新信息表明,被盜數據可能比最初想像的更糟糕,其中包括數百萬政府帶照片的身份證件。
更新:Zendesk 發出以下聲明:“我們的調查顯示,此事件並非由於 Zendesk 平台的漏洞所致。 Zendesk 自己的系統沒有受到損害。»
政府用戶 ID 的照片從 Discord 支持合作夥伴處被盜。
第一次不和諧是什麼時候? 概述了結論 由於最近的客戶支持漏洞影響了其用戶,該公司提到了某些類型的數據被盜。他強調了以下幾點:
- 姓名、Discord 用戶名、電子郵件地址和其他聯繫信息(如果提供給 Discord 支持)。
- 有限的付款信息,例如付款類型、信用卡的最後四位數字以及與您的帳戶關聯的購買歷史記錄。
- IP地址
- 給我們的客戶服務代理的消息
- 有限的公司數據(培訓材料、內部演示)
最後,Discord 還提到了另一個非常重要的補充:
未經授權的一方也獲得了少量的訪問權限 已提出年齡判定上訴的用戶的政府身份證件(例如駕駛執照、護照)的圖像。
如果您不熟悉此年齡驗證流程,可以在此處閱讀更多信息。
Discord 表示,它現在正在向每個可能受到影響的用戶發送一封電子郵件。但“數量少”的措辭似乎淡化了這方面的違規行為。
vx-地下安全研究員, 在 X 的帖子中說事情比預想的更糟糕。
Discord 尚未證實這些數字,但如果屬實,這將代表被盜敏感數據的比例比最初報告的要大得多。
雖然 Discord 提到的大多數可能受到洩露的數據類型並不是特別敏感,但政府頒發的身份證件(例如駕駛執照和護照)顯然會帶來更大的問題。
目前尚不清楚 Discord 是否已完成向受影響用戶發送所有電子郵件,但該公司表示,“如果您受到影響,您將收到一封來自 noreply@discord.com”
您是否收到過來自 Discord 的有關違規的電子郵件?請在評論中告訴我們。
最佳 iPhone 配件
FTC:我們使用自動會員鏈接來產生收入。 更多的。
