Discord afferma che una violazione di terze parti ha fatto trapelare le foto dei documenti d'identità di 70,000 utenti

Ultimo aggiornamento: 10/10/2025
Autore: C SorgenteTrail
  • Un fornitore terzo di assistenza clienti è stato violato, esponendo circa 70,000 fototessere di utenti in tutto il mondo.
  • I dati esposti potrebbero includere nomi, nomi utente, e-mail, indirizzi IP e le ultime quattro cifre delle carte di pagamento; non sono state prese password o numeri completi delle carte.
  • Discord ha contattato gli utenti interessati, ha protetto i sistemi, ha interrotto la collaborazione con il fornitore e sta collaborando con le forze dell'ordine e le autorità per la protezione dei dati.
  • Secondo un portavoce, le affermazioni secondo cui una cache da 1.5 TB sarebbe collegata alla verifica dell'età sono state ritenute inaccurate e collegate a un tentativo di estorsione.

Immagine generica che rappresenta un incidente di sicurezza di Discord

Discord ha confermato un incidente di sicurezza che ha coinvolto un fornitore di assistenza clienti di terze parti compromesso, con conseguente esposizione delle foto dei documenti d'identità di circa 70,000 utenti in tutto il mondo. Sebbene l'azienda sottolinei che non è stato effettuato alcun accesso diretto ai suoi sistemi principali, la violazione ha interessato un fornitore che aiuta a revisionare ricorsi legati all'età Sulla piattaforma.

Secondo un portavoce dell'azienda, l'incidente ha innescato un'indagine e una risposta coordinata. Le voci pubbliche su un'enorme quantità di dati da 1.5 TB sono state affrontate: queste cifre sono impreciso e legato a un tentativo di estorsionee Discord afferma di non avere alcuna intenzione di premiare comportamenti illeciti.

Cosa è successo e come si è verificata la violazione

L'attacco ha preso di mira un provider esterno utilizzato da Discord per l'assistenza clienti, inclusi i team dedicati a Trust & Safety. Tale provider raccoglie immagini di documenti d'identità ufficiali, come passaporti e patenti di guida—specificamente per convalidare i ricorsi riguardanti l'età di un utente, un processo che occasionalmente richiede la revisione dei documenti.

Compromettendo il fornitore, l'aggressore ha ottenuto l'accesso a determinati record inviati dagli utenti in cerca di aiuto. Discord indica che i suoi sistemi non sono stati infiltrati direttamente e che il percorso di violazione è avvenuto attraverso sistema di terze parti piuttosto che l'infrastruttura di Discord.

Quali informazioni sono state esposte

Discord afferma che il set di dati esposto potrebbe includere diverse categorie di informazioni personali. L'elemento più sensibile è la presenza di foto del documento d'identità associati alla verifica dell'età e ai relativi ricorsi.

  • Immagini del documento d'identità (per la verifica dell'età e per i ricorsi)
  • Nomi e nomi utente Discord
  • Indirizzi email e indirizzi IP
  • Ultime quattro cifre dei numeri delle carte di pagamento

L'azienda aggiunge che le password e i numeri completi delle carte non sono stati compromessiDi conseguenza, gli utenti non devono reimpostare le proprie credenziali solo a causa dell'esposizione della password, anche se si consigliano comunque misure di sicurezza aggiuntive.

Ambito di impatto

Discord ha stimato il numero approssimativo di account interessati a circa 70,000 utenti in tutto il mondoLa cifra si riferisce specificamente a coloro le cui foto dei documenti d'identità erano incluse nel set di dati del fornitore a cui l'aggressore ha avuto accesso.

Sebbene l'incidente sia grave, Discord ribadisce che c'è stato nessuna violazione diretta dei suoi sistemi primarie l'esposizione era limitata ai dati elaborati dal fornitore terzo per i flussi di lavoro di supporto.

Risposta aziendale e azioni in corso

Un portavoce ha confermato che Discord ha contattato tutti gli utenti interessati e continua a coordinarsi con le forze dell'ordine, le autorità per la protezione dei dati e gli esperti di sicurezza esterni. Queste misure mirano a garantire il contenimento, le notifiche e la conformità alle normative applicabili.

Discord dice che ha ha protetto i sistemi interessati e ha concluso il rapporto con il fornitore interessato. La società ha sottolineato che non fornirà alcun pagamento o beneficio ai responsabili del tentativo di estorsione, sottolineando che tali richieste sono illegali e ingannevole.

Affrontare la disinformazione sulla violazione

Le segnalazioni che circolano sui social media affermano che gli aggressori hanno ottenuto circa 1.5 TB di foto per la verifica dell'etàIl portavoce di Discord ha replicato a queste affermazioni, sottolineando che sono inaccurate e fanno parte di un più ampio tentativo di fare pressione sull'azienda.

Il chiarimento è stato condiviso per correggere la situazione e ridurre il panico inutile. Secondo il portavoce, l'ambito verificato rimane circa 70,000 utenti interessati, non una cache multi-terabyte.

Cosa possono fare ora gli utenti interessati

Sebbene le password e i numeri completi delle carte di pagamento non siano stati esposti, ci sono misure prudenti che gli utenti possono adottare per ridurre il rischio. Queste misure possono aiutare ad affrontare le potenziali ricadute di Fototessera e dati di contatto esposizione.

  • Abilita l'autenticazione a più fattori sul tuo account Discord (se non è già attiva).
  • Prestare particolare attenzione ai messaggi che richiedono dati personali o pagamenti, anche se fanno riferimento a dati reali.
  • Monitora l'indirizzo email collegato al tuo account per individuare eventuali tentativi di phishing.
  • Controlla le attività recenti su Discord e sugli account email associati per individuare eventuali anomalie.
  • Se hai condiviso immagini di documenti d'identità governativi, prendi in considerazione un servizio di monitoraggio del credito o dell'identità.

È fondamentale rimanere vigili contro l'ingegneria sociale, poiché gli aggressori potrebbero tentare di usare l'ingegneria sociale come arma. informazioni personali parziali per ottenere ulteriore accesso altrove.

Coordinamento normativo e legale

Discord ha indicato che sta collaborando con autorità preposte all'applicazione della legge e alla protezione dei datiIn genere, ciò comporta notifiche di violazione, conservazione delle prove e aggiornamenti continui durante l'avanzamento delle indagini.

L'azienda ha anche menzionato la collaborazione con esperti di sicurezza esterni per convalidare il contenimento e supportare una revisione approfondita della posizione di sicurezza del fornitore.

Perché una violazione del fornitore è importante

I provider terzi spesso gestiscono flussi di lavoro sensibili, come la verifica dell'età, il che li rende un bersaglio appetibile. Anche quando i sistemi core di una piattaforma rimangono intatti, gli aggressori possono comunque accedere dati personali di alto valore tramite fornitori che elaborano i dati inviati dagli utenti.

Questo incidente sottolinea l'importanza di una solida gestione dei fornitori, tra cui controlli di sicurezza, audit e risposta agli incidenti integrati nei contratti e nelle operazioni in corso.

L'ultimo aggiornamento di Discord dipinge un quadro più chiaro: un violazione del fornitore di supporto di terze parti L'attacco ha interessato circa 70,000 fototessere di utenti e alcuni dati personali correlati, ma non password o numeri di carte di credito completi. L'azienda ha informato gli utenti interessati, ha interrotto i rapporti con il fornitore, ha messo in sicurezza i sistemi interessati e sta collaborando con le autorità, respingendo al contempo le accuse esagerate legate a presunte estorsioni.

Related posts: