Discord爆重大資料外洩！駭客稱掌握逾200萬筆身分文件 官方澄清僅約7萬筆

遊戲角落合成 圖／Discord；Freepik

通訊平臺 Discord 日前爆發資料外泄事件，外泄規模恐怕遠超多數人預期。根據多家媒體報導，入侵者疑似取得多達 1.5 TB 的資料，其中包含超過 200 萬張用戶照片與身分證明文件。

目前至少已有一張用戶自拍照被駭客當作外流範例流傳，不過在社羣上轉載的版本中，用戶臉部均已被刻意遮蔽。儘管 Discord 官方多次強調外泄範圍有限，仍有大量用戶擔心實際泄漏的資料規模可能更大。

根據資安網站 vx-underground、電子報 International Cyber Digest 以及 Discord 新聞帳號 Discord Previews 的說法，這批外流資料疑似源自 Discord 使用的第三方客服系統 Zendesk，並與平臺的年齡認證流程直接相關。

vx-underground 指出，駭客已向 Discord 官方進行勒索，聲稱他們掌握了 218 萬 5151 名用戶的年齡驗證相關照片、駕照與護照影像，以及數量不明的電子郵件資料，總計約 1.5 TB 容量。

同時，International Cyber Digest 分享了一段疑似駭客對話截圖，內容中駭客嘲諷 Discord 官方「外泄資料有限」的說法，並附上用戶自拍照作爲佐證，再次重申自己掌握了 1.5 TB 的資料。該說法隨後也被 Discord Previews 引用背書。

據傳，這些外流資料多來自用戶在年齡驗證遭系統誤判時向客服申訴時提交的文件，如駕照或護照照片等。不過，Zendesk 官方向媒體澄清，內部調查顯示事件並非源於他們的安全漏洞。

對此，Discord 官方也再度發佈聲明，否認部分媒體的報導內容，強調外泄事件並非源自 Discord 自身的安全問題，而是第三方客服系統。他們同時指出媒體報導提到的「210 萬筆資料」並不準確，實際可能外流的身分證明文件約爲 7 萬筆。但他們確實承認這些資料與年齡認證系統的申訴有關，並表明他們不會向駭客支付任何贖金。

Discord 表示，目前已通知所有受影響用戶，並與執法單位、資料保護機構及外部資安專家合作調查，同時強化系統安全並終止與相關供應商的合作。官方最後強調，Discord 對用戶的個資安全採取最嚴謹的態度，也理解此次事件造成的擔憂與不安。