Discord diu que una violació de seguretat de tercers va filtrar 70,000 fotos de documents d'identitat d'usuaris

Darrera actualització: 10/10/2025
Autor: C SourceTrail
  • Un proveïdor d'atenció al client extern va ser atacat, exposant unes 70,000 fotos de carnet d'usuaris a tot el món.
  • Les dades exposades poden incloure noms, noms d'usuari, correus electrònics, adreces IP i els quatre últims dígits de les targetes de pagament; no es van prendre contrasenyes ni números complets de targeta.
  • Discord va contactar amb els usuaris afectats, va assegurar els sistemes, va finalitzar la col·laboració amb el proveïdor i està cooperant amb les autoritats encarregades de fer complir la llei i de protecció de dades.
  • Segons un portaveu, les afirmacions sobre una memòria cau d'1.5 TB vinculada a la verificació d'edat es van considerar inexactes i relacionades amb un intent d'extorsió.

Imatge genèrica que representa un incident de seguretat de Discord

Discord ha confirmat un incident de seguretat que ha implicat un proveïdor d'atenció al client de tercers compromès, cosa que va provocar l'exposició de fotos de documents d'identitat per a aproximadament 70,000 usuaris a tot el món. Tot i que l'empresa subratlla que no es va accedir directament als seus sistemes principals, la violació va afectar un proveïdor que ajuda a revisar apel·lacions relacionades amb l'edat a la plataforma.

Segons un portaveu de l'empresa, l'incident ha desencadenat una investigació i una resposta coordinada. S'ha abordat la xerrameca pública sobre una quantitat massiva d'1.5 TB de dades: aquestes xifres són inexacte i vinculat a un intent d'extorsió, i Discord diu que no té cap intenció de recompensar comportaments il·legals.

Què va passar i com es va produir la violació

L'atac va tenir com a objectiu un proveïdor extern utilitzat per Discord per a l'atenció al client, inclosos equips centrats en la confiança i la seguretat. Aquest proveïdor recopila imatges de documents d'identitat oficials, com ara passaports i permisos de conduir—específicament per validar les apel·lacions relatives a l'edat d'un usuari, un procés que ocasionalment requereix la revisió de documents.

En comprometre el proveïdor, l'atacant va obtenir accés a certs registres enviats per usuaris que buscaven ajuda. Discord indica que els seus propis sistemes no van ser infiltrats directament i que la ruta de la violació va ser a través de sistema de tercers en lloc de la infraestructura de Discord.

Quina informació es va exposar

Discord afirma que el conjunt de dades exposat pot incloure diverses categories d'informació personal. L'element més sensible és la presència de fotos de documents d'identitat associat amb la verificació de l'edat i les apel·lacions relacionades.

  • Imatges de documents d'identitat (per a la verificació d'edat i les apel·lacions)
  • Noms i noms d'usuari de Discord
  • Adreces de correu electrònic i adreces IP
  • Els quatre últims dígits dels números de la targeta de pagament

L'empresa afegeix que les contrasenyes i els números complets de la targeta no van ser compromesosCom a resultat, els usuaris no han de restablir les seves credencials només a causa de l'exposició de la contrasenya, tot i que encara es recomanen mesures de seguretat addicionals.

Àmbit d'impacte

Discord ha xifrat el nombre aproximat de comptes afectats en uns 70,000 usuaris a tot el mónLa xifra fa referència específicament a aquells els documents d'identitat dels quals es van incloure al conjunt de dades del proveïdor al qual va accedir l'atacant.

Tot i que l'incident és greu, Discord reitera que hi va haver cap violació directa dels seus sistemes primarisi l'exposició es va limitar a les dades processades pel proveïdor extern per als fluxos de treball de suport.

Resposta de l'empresa i accions en curs

Un portaveu va confirmar que Discord té contactat amb tots els usuaris afectats i continua coordinant-se amb les forces de l'ordre, les autoritats de protecció de dades i experts en seguretat externs. Aquestes mesures tenen com a objectiu garantir el conteniment, les notificacions i el compliment de les normatives aplicables.

Discord diu que té assegurar els sistemes afectats i va finalitzar la seva relació amb el proveïdor afectat. L'empresa va emfatitzar que no proporcionarà cap pagament ni benefici als responsables de l'intent d'extorsió, i va subratllar que aquestes reclamacions són il·legals i enganyós.

Abordar la informació errònia sobre la violació

Els informes que circulen per les xarxes socials denuncien que els atacants van obtenir aproximadament 1.5 TB de fotos amb verificació d'edatEl portaveu de Discord va replicar aquestes afirmacions, assenyalant que són inexactes i formen part d'un esforç més ampli per pressionar l'empresa.

L'aclariment es va compartir per corregir el registre i reduir el pànic innecessari. Segons el portaveu, l'abast verificat es manté. aproximadament 70,000 usuaris afectats, no una memòria cau de diversos terabytes.

Què poden fer ara els usuaris afectats

Tot i que no es van revelar les contrasenyes ni els números complets de les targetes de pagament, hi ha mesures prudents que els usuaris poden prendre per reduir el risc. Aquestes mesures poden ajudar a abordar les possibles conseqüències de Fotografia de carnet i dades de contacte exposició.

  • Activa l'autenticació multifactor al teu compte de Discord (si encara no està activa).
  • Extremeu la precaució amb els missatges que sol·liciten dades personals o pagaments, fins i tot si fan referència a detalls reals.
  • Superviseu l'adreça de correu electrònic vinculada al vostre compte per detectar intents de phishing.
  • Revisa l'activitat recent al teu Discord i als comptes de correu electrònic associats per detectar qualsevol cosa inusual.
  • Si heu compartit imatges de documents d'identitat oficials, considereu un servei de control de crèdit o d'identitat.

Mantenir-se alerta contra l'enginyeria social és clau, ja que els atacants poden intentar utilitzar-la com a arma. informació personal parcial per obtenir més accés a altres llocs.

Coordinació normativa i jurídica

Discord ha indicat que està col·laborant amb autoritats encarregades de l'aplicació de la llei i de protecció de dadesAixò normalment implica notificacions de violacions de seguretat, preservació de proves i actualitzacions contínues a mesura que avança la investigació.

L'empresa també va esmentar treballar amb experts en seguretat externs per validar el contenció i donar suport a una revisió exhaustiva de la postura de seguretat del proveïdor.

Per què és important una violació del proveïdor

Els proveïdors externs sovint gestionen fluxos de treball sensibles, com ara la verificació d'edat, cosa que els converteix en un objectiu atractiu. Fins i tot quan els sistemes bàsics d'una plataforma romanen intactes, els atacants encara poden accedir-hi. dades personals d'alt valor a través de proveïdors que processen les sol·licituds dels usuaris.

Aquest incident subratlla la importància d'una gestió sòlida dels proveïdors, incloent-hi controls de seguretat, auditories i resposta a incidents integrat en contractes i operacions en curs.

L'última actualització de Discord dibuixa una imatge més clara: a violació del proveïdor de suport de tercers va afectar aproximadament 70,000 fotos de carnet d'usuaris i algunes dades personals relacionades, però no contrasenyes ni números de targeta complets. L'empresa ha notificat els usuaris afectats, ha tallat els vincles amb el proveïdor, ha assegurat els sistemes afectats i està treballant amb les autoritats mentre desestima les afirmacions exagerades relacionades amb presumptes extorsions.

Articles Relacionats: