Discord 遭到黑客攻击,但据 Discord 称,攻击者完全夸大了攻击的严重程度。
2025 年 9 月底,Discord 的客户数据(包括真实姓名、电子邮件地址等)在一次网络攻击中遭到压缩。据负责人称,此次攻击共窃取了 210 万条数据记录和总计 1.5 TB 的数据。
几天后,Discord 发表了声明,并明确表示情况“远没有”攻击者所声称的那么严重。
Discord 数据遭到入侵:您需要了解这些信息
到底谁遭到了入侵? 根据 Discord 的声明,被黑客攻击的不是 Discord 自己的系统,而是第三方供应商 5CA 的系统。Discord 在客户支持方面使用该供应商的服务。
攻击者窃取了哪些数据? 据 Discord 称,黑客获得了各种数据:
- 姓名、Discord 用户名、电子邮件地址和其他联系信息(如果已提供给 Discord 客户支持)
- 有限的账单信息,例如支付方式、信用卡后四位数字和购买记录(如果与该账户相关联)
- IP 地址
- 与客户服务人员的通信
- 有限的公司数据(培训材料、内部演示文稿)
Discord 明确表示,只有最近几个月与 Discord 支持部门打过交道的用户才会受到影响。
哪些数据没有被窃取? Discord 明确强调了哪些数据没有被窃取:
- 完整的信用卡号或 CCV 代码
- Discord 上超出用户与客户支持讨论范围的消息或活动
- 密码或身份验证数据
Discord 黑客攻击没那么可怕?
Discord 在 向 Insider Gaming 明确表示,这次攻击甚至远不及黑客最初声称的程度。Discord 发言人 Nu Wexler 表示,被盗数据量并非 210 万条,而是仅 7 万条。
黑客为什么要撒谎? Discord 明确表示,攻击者故意夸大了数据量,以勒索更多赎金。
攻击者最初要求 500 万美元,后来将要求降低到 350 万美元。
9 月 25 日至 10 月 2 日期间,双方试图达成协议,但未果。谈判失败后,黑客威胁要公布被盗数据。
接下来会发生什么?
韦克斯勒在向 Insider-Gaming 发表的声明中描述了所采取的措施:
- 已联系所有受影响的用户。
- 与执法机构、数据保护机构和外部安全专家合作处理此案。
- 已终止与第三方供应商的合作。
攻击的幕后黑手是谁? 据称,黑客组织“Scattered Lapsus$ Hunters”应对此次攻击负责。该组织曾成功攻击过捷豹和马莎百货。
