迪斯科德服务提供商拒绝因黑客攻击和数据盗窃而受到指控

10月初,Discord透露,发生了一起“安全事件”,影响了约70,000名用户。最初通知于10月3日发布后,Discord随后更新了页面,并将黑客错误引导到其服务提供商之一。

编辑版称,这是名为5CA的第三方服务提供商的“违规”,Discord称这在其客户支持系统中使用。

10月14日,5CA Systems回应了这些索赔。引用一份关于5CA是违规原因的报告,该公司坚持认为其系统不涉及。

5CA还表示,它从未处理过政府为Discord本身颁发的ID。据报道,违规行为涉及数万张护照和驾驶执照的泄露,这些护照和驾驶执照用于年龄验证。

5CA接着说,他们的系统仍然安全,客户数据继续受到保护,他们正在进行自己的调查,并在这个问题上与Discord和网络安全专家合作。

他们声称,临时调查结果似乎表明,该事件发生在5CA系统之外,该公司未被黑客入侵。然而,5CA认为,这一事件可能是由“人为错误”引起的,但没有具体说明它究竟意味着什么。

相互公开追究责任

迪斯科德新闻发布和5CA通知的变化没有做任何事情来直接改善局势,而是这些公司为控制叙事所做的努力。或者至少,试图将错误从安全漏洞或隐私等敏感话题转移到另一个方向。

迪斯科德最初在其披露中表示,这是由参与客户维护的第三方服务提供商造成的。通过直接点名公司名称,这限制了对Discord声誉的损害,而不是转移到未提及且模糊的实体。

公众不知道迪斯科德是否与其不当行为是准确的,主要是因为5CA否认有罪。公众也不知道5CA是否诚实地对待他们的不当行为,在受信任的第三方或执法部门介入并做出自己的声明之前,没有人会知道。

但是,这并不是Discord 在最初的通知中做出的唯一更改。

最初,Discord表示,此类违规行为影响“有限数量的用户”,但未确定有多少人受到影响。就在几天后,在X上有210万张图像的在线索赔之后,通知增加了70,000个数字。

虽然迪斯科德可能把5CA推到了公共汽车的底部,而5CA则回报了赞美,但公众知道谁是真正的罪魁祸首需要时间。显然,然而,迪斯科德仍然负有责任。

敏感信息

有关侵权行为的已知内容是,它涉及政府发布的ID图像,这些图像是作为与年龄相关的上诉程序的一部分提交的。与许多其他应用程序一样,Discord 必须尝试确认其用户的年龄,以保护他们免受根据世界各地各种新法律禁止的内容的侵害。

迪斯科德立即表示,其系统没有受到攻击,用于处理年龄相关的客户服务查询的第三方工具是其目标。Discord用户的消息和活动不包括在这些侵权行为中。

根据Discord的说法,在侵权中获取的数据包括:

到目前为止,没有人认罪,目前数据似乎未在其他地方出售或使用。但是,此详细信息可用于进一步的黑客攻击和攻击。

迪斯科德表示,它将就违规行为与受影响的用户联系,包括收集的数据。

虽然Discord和安全研究人员不同意受影响的用户和图像的数量,但与Discord的总用户群相比,这一数字相对较小。Discord拥有约6.89亿注册用户和2.59亿月活跃用户。

对于没有直接受到违规行为影响的其他用户,他们在这种情况下做得不大。在某些情况下,他们可能会遇到基于黑客从违规行为中获得的详细信息的消息,使用ID上的信息来说服潜在受害者使用信任技巧。

通常,互联网用户应该继续保持良好的在线清洁度,例如质疑通信源,并确保文件下载来自合法源。