10月3日即时通信软件Discord发布安全公告,指出第三方客服供应商遭到未经授权人士入侵的迹象,影响曾与Discord客户支持团队、信任安全团队联系的部分用户。该公司强调,这些未经授权人士没有直接访问Discord本身,用户与客户支持团队、信任安全团队的对话与互动内容并未遭到访问。对此,Discord随即注销该供应商访问工单系统的权限,与执法单位紧密合作、展开调查,并通过电子邮件通知受影响的用户。究竟有多少人受到影响,以及第三方供应商的身份,Discord并未透露。
对于可能遭到外流的数据,Discord指出主要与客服系统有关,其中包括提供给Discord客户的联系数据,例如:姓名、Discord用户名、电子邮件信箱,以及其他联系方式。再者,也可能包含有限的付款资讯,像是付款方式、信用卡号末4码、购买记录。
该公司也提及用户的IP地址、与客服代理的对话,都有可能受到波及。此外,该公司教育训练材料、内部展示数据等内部数据,也可能外流。
值得留意的是,未经授权人士也取得少量与政府核发的身份证明文件有关图片,这些数据是用户向Discord证明他们的年龄所用。
不过,Discord强调多项敏感数据不受影响,其中包括密码与身份验证数据、完整的信用卡号或CCV码。此外,与客服对话无关的Discord消息及活动,也不受影响。
针对这起攻击事故,黑客组织Scattered Lapsus$ Hunters声称是他们所为。这些黑客向安全新闻网站Bleeping Computer透露,他们成功入侵Discord的IT服务台系统Zendesk,并通过设备信任解决方案Kolide而得逞。不过这些黑客后来改口,宣称实际上是另一组与他们有互动的人马所为。
