黑客声称 Discord 漏洞暴露了 550 万用户的数据
Discord 表示,他们不会向那些声称从该公司的 Zendesk 支持系统实例中窃取了 550 万独立用户数据的威胁行为者支付报酬,这些数据包括政府身份证和部分人的部分付款信息。
Discord 表示,他们不会向那些声称从该公司的 Zendesk 支持系统实例中窃取了 550 万独立用户数据的威胁行为者支付报酬,这些数据包括政府身份证和部分人的部分付款信息。
该公司还反驳了有关此次数据泄露事件中泄露了 210 万张政府身份证照片的说法,称约有 70,000 名用户的政府身份证照片被泄露。
虽然攻击者声称此次入侵是通过 Discord 的 Zendesk 支持实例发生的,但该公司尚未证实这一点,仅将其描述为涉及用于客户支持的第三方服务。
Discord 在一份声明中告诉 BleepingComputer:“首先,正如我们在博客文章中所述,这并不是对 Discord 的违规行为,而是我们用来支持客户服务工作的第三方服务。”
其次,共享的数字是错误的,是试图从 Discord 勒索钱财的行为之一。在全球受影响的账户中,我们发现大约 7 万名用户的政府身份证照片可能已被泄露,我们的供应商曾利用这些照片来审查与年龄相关的申诉。
“第三,我们不会奖励那些违法行为的责任人。”
在与黑客的对话中,BleepingComputer 获悉,Discord 并未公开此次入侵的严重程度,并表示他们从该公司的 Zendesk 实例中窃取了 1.6 TB 的数据。
据威胁行为者称,他们从 2025 年 9 月 20 日开始,获得了对 Discord 的 Zendesk 实例的 58 小时访问权限。然而,攻击者表示,此次入侵并非源于 Zendesk 的漏洞或入侵,而是源于 Discord 使用的外包业务流程外包 (BPO) 提供商雇用的支持代理的账户被盗用。
由于许多公司将其支持和 IT 帮助台外包给 BPO,它们已成为攻击者获取下游客户环境访问权限的热门目标。
黑客声称,Discord 的内部 Zendesk 实例允许他们访问名为 Zenbar 的支持应用程序,从而允许他们执行各种与支持相关的任务,例如禁用多因素身份验证以及查找用户的电话号码和电子邮件地址。
攻击者利用 Discord 的支持平台,声称窃取了 1.6 TB 的数据,其中包括约 1.5 TB 的票证附件和超过 100 GB 的票证记录。
黑客称,这涉及约 840 万张票据,影响了 550 万独立用户,其中约 58 万名用户包含某种支付信息。
威胁行为者本人向 BleepingComputer 承认,他们不确定有多少政府身份证被盗,但他们认为数量超过 70,000 张,因为他们说大约有 521,000 张年龄验证票。
威胁行为者还分享了被盗用户数据样本,其中包含各种各样的信息,包括电子邮件地址、Discord 用户名和 ID、电话号码、部分付款信息、出生日期、多因素身份验证相关信息、可疑活动级别和其他内部信息。
据称,部分用户的支付信息可以通过 Zendesk 与 Discord 内部系统的集成进行检索。据报道,这些集成允许攻击者通过 Zendesk 平台对 Discord 的内部数据库执行数百万次 API 查询,并检索更多信息。
BleepingComputer 无法独立验证黑客的说法或所提供数据样本的真实性。
该黑客称,该组织要求支付 500 万美元赎金,后来降至 350 万美元,并于 9 月 25 日至 10 月 2 日期间与 Discord 进行了私下谈判。
在 Discord 停止通讯并就此事件发布公开声明后,攻击者表示他们“非常愤怒”,并计划在勒索要求未得到支付的情况下公开泄露数据。
BleepingComputer 联系了 Discord,询问有关这些说法的其他问题,包括为什么他们在完成年龄验证后保留了政府身份证,但除了上述声明之外没有得到任何答案。
评论0次