Discord爆重大資安泄漏！駭客稱竊218萬張證件...勒索贖金

記者楊智仁／綜合報導

熱門通訊平臺 Discord 近日遭遇重大資安事件，其第三方客服供應商 Zendesk 發生資料外泄，導致駭客試圖藉此勒索公司表示「已掌握 218 萬張證件」。Discord 已證實遭入侵但否認規模如此龐大，強調實際受影響的用戶約 7 萬人。

▼Discord 近日遭遇重大資安事件。（圖／翻攝自Discord）

根據外媒報導，此次資安事件發生於今年 9 月，駭客並非直接攻破 Discord 的伺服器，而是入侵其第三方外包客服系統。根據調查，攻擊者取得一名外包客服人員帳號後，獲得 58 小時的未授權存取權限進而盜取內部用戶資料。自稱爲 「Scattered Lapsus$ Hunters（SLH）」的駭客組織已公開承認犯案，並試圖向 Discord 勒索贖金同時在社羣平臺上挑釁公司。

外泄資料範圍相當廣泛，主要影響與 Discord 客服或「信任與安全團隊」聯繫過的用戶，被竊資料包括：用戶姓名、Discord 帳號、電子郵件、部分付款資訊（如信用卡末四碼）、客服對話記錄與 IP 位址，最嚴重的部分是身分證明影像，如 駕照與護照照片，這些資料原用於申訴年齡限制時提交的身份驗證。

駭客聲稱他們掌握超過 218 萬張證件照、影響 550 萬名用戶，但 Discord 否認該數據，稱之「誇大其詞、意圖勒索的虛假訊息」，Discord 已明確表示不會支付贖金。公司在發現異常後，立即撤銷該供應商對內部客服系統的存取權限，並終止合作關係。目前 Discord 正持續調查事件，並通知受影響用戶採取防範措施。