Discordは月曜日から、今年初めに明らかになったデータ侵害の影響を受けたユーザーに連絡を取り、この事件でどのような個人識別情報(PII)が流出したかを知らせている。
この侵害は、3 月 29 日に検出されたサードパーティ サービス プロバイダーでのセキュリティ侵害に端を発しており、カスタマー サポート エージェントに属するアカウントの侵害が含まれていました。
その後、この事件は 5 月 12 日に、影響を受ける可能性のある個人に送信された電子メールを通じて明らかにされました。
攻撃者は、エージェントのサポート チケット キュー、ユーザーの電子メール アドレス、Discord サポートと交換したメッセージ、およびサポート チケットの添付ファイルにアクセスしました。
これに対しDiscordは、サポートアカウントの侵害について、事件を知った後ただちにサポートアカウントを無効化し、迅速に対応したと述べた。
影響を受けた個人に送られた手紙によると、この攻撃で機密の個人情報が流出したユーザーはわずか 180 名でした。
「Discordは直ちにこの事件に対処するための措置を講じた。徹底した調査が実施された」と同社はメイン州司法長官事務所に提出したデータ侵害通知の中で述べている。
「2023 年 6 月 13 日、Discord は関連するサポート チケットの審査を完了し、それらのサポート チケットの 1 つ以上にメイン州居住者 1 人の個人情報 (個人の名前、運転免許証または州 ID カードの番号を含む) が含まれていると判断しました」と Discord は述べています。プライバシーチームは影響を受けるユーザーに郵送した書簡の中でこう述べている。
非常に人気のあるソーシャル メディアおよびインスタント メッセージング プラットフォームである Discord は、月間アクティブ ユーザー数が 1 億 5,000 万人、毎週約 1,900 万台のアクティブ サーバーがあると主張しています。
詳細については Discord に問い合わせましたが、この記事が公開されるまでに声明は得られませんでした。
関連ニュースとして、Discord.ioとして知られるサードパーティの非公式招待サービスが、約76万人のメンバーに属する情報を暴露した大規模なデータ侵害の後、先週閉鎖された。
Discord.io データベースは新しい Breached ハッキング フォーラムで売りに出され、攻撃者は盗まれた情報が本物である証拠として 4 つのユーザー レコードを共有しました。
この侵害で侵害された機密データには、Discord.io メンバーのユーザー名、電子メール アドレス、請求先住所 (限られた数の個人)、ソルト化およびハッシュされたパスワード (限られた数の個人に影響)、およびそれぞれの Discord ID が含まれます。
「この情報は非公開ではなく、あなたとサーバーを共有している誰でも入手できます。しかし、この情報が侵害に含まれているということは、他の人があなたのDiscordアカウントを特定のメールアドレスにリンクできる可能性があることを意味します」とDiscord.ioは説明した。当時。
Comments