黑客声称在 1.5TB Discord 数据泄露事件中窃取了多达 210 万张带有照片的身份证件

黑客声称对Discord 的重大漏洞负责。威胁升级，声称他们拥有 1.5 TB 的年龄验证照片，其中包括 2,185,151 张政府颁发的身份证件（如护照、驾照）图像，以及用户在自动年龄检查申诉中提交的自拍照。

有关黑客正在利用窃取的用户信息向 Discord 勒索赎金。这一安全漏洞引起了人们对身份盗窃和网络钓鱼风险的广泛警惕，尤其是考虑到 Discord 拥有超过 2.5 亿的月活跃用户。

网络安全跟踪网站Hackmanac和 Discord Previews 在线等网络安全跟踪网站首先报道了这一情况。年龄验证系统只会加剧人们对英国和澳大利亚等地区数据保留做法和年龄验证监管压力的担忧。

这次安全漏洞事件可以追溯到 9 月 20 日，当时一名未经授权的个人入侵了 Discord 的第三方客户服务提供商 Zendesk，使其可以访问票务系统，而无需直接侵入 Discord 的核心基础设施。

Discord很快就发现了异常，并于 10 月 3 日公开宣布了这一事件，称只有少数联系过客户支持或信任与安全团队的用户面临风险。

在官方更新中中，该公司详细说明了漏洞的范围，并提到攻击者的明确目的是提取数据进行勒索，这一精心策划的举动已在加密货币等其他领域掀起波澜，众所周知，Zendesk 为 BtcTurk 和 HTX 等交易所提供服务，而这两家交易所此前都曾是价值数百万美元的黑客攻击的受害者。

根据 Discord 发布的新闻稿，被泄露的信息包括姓名、用户名、电子邮件地址和其他与技术支持共享的联系方式，其中包括部分账单数据（如支付类型、信用卡最后四位数字和购买历史记录）、IP 地址、与客户支持代理的对话以及有限的内部资料（如培训文档和演示文稿）。

泄露的信息中没有完整的信用卡号、CVV 码、私人信息和密码。Discord 承认黑客从年龄验证申诉中获取了 "少量政府身份证图像"，但黑客声称他们拥有超过 200 万个此类文件，这些文件可能在自动删除之前就已被获取。

Discord 已开始向受影响的个人发送电子邮件，并敦促用户对任何可疑通信保持警惕。