Discord 的安全噩梦：客户数据面临来自第三方的风险！

Discord 的安全噩梦：客户数据面临来自第三方的风险！

Discord 披露了一起通过第三方客户服务提供商发生的安全事件。尽管 Discord 的内部系统本身没有受到影响，但该公司的数据安全受到了破坏。 Crypto News 报道称，未经授权的各方已获得通过向客户服务或信任和安全团队查询收集的用户数据的访问权限。

泄露的信息包括但不限于受影响用户的联系方式、有限的账单信息和 ID 图像。具体来说，姓名、Discord 用户名、电子邮件地址、IP 地址和其他一些个人信息都被暴露。至关重要的是，黑客还访问了有限的支付信息，例如信用卡的最后四位数字和购买历史记录。

有关事件的详细信息

攻击者只能访问与客户请求相关的信息。超出支持范围的消息或活动不受影响。 Discord 立即撤销了受影响第三方对其票务系统的访问权限，并与计算机取证公司和执法部门合作启动调查。受影响的用户将通过电子邮件获悉该事件，但不会通过电话进行官方沟通。

此外，报告指出，完整的信用卡号码、CCV 代码、密码或身份验证凭据均不会受到影响。这意味着该区域用户的安全没有受到威胁。鉴于此事件，Discord还通知了相关数据保护机构，并宣布对第三方威胁检测系统和安全控制进行全面审查。

给受影响用户的建议

数据可能已被泄露的用户应特别谨慎，并提防网络钓鱼尝试。 Discord 的官方沟通显然将通过电子邮件进行，建议查看所有消息以确认真实性。

总之，这一事件凸显了组织在通过第三方提供商保护数据时面临的挑战。 Discord 计划对第三方系统进行更频繁的审核，以确保安全和隐私标准。从长远来看，这对于维持用户对平台的信任至关重要。