10月初,Discord透露,发生了一起“安全事件”,影响了约70,000名用户。最初通知于10月3日发布后,Discord随后更新了页面,并将黑客错误引导到其服务提供商之一。
编辑版称,这是名为5CA的第三方服务提供商的“违规”,Discord称这在其客户支持系统中使用。
10月14日,5CA Systems回应了这些索赔。引用一份关于5CA是违规原因的报告,该公司坚持认为其系统不涉及。
5CA还表示,它从未处理过政府为Discord本身颁发的ID。据报道,违规行为涉及数万张护照和驾驶执照的泄露,这些护照和驾驶执照用于年龄验证。
5CA接着说,他们的系统仍然安全,客户数据继续受到保护,他们正在进行自己的调查,并在这个问题上与Discord和网络安全专家合作。
他们声称,临时调查结果似乎表明,该事件发生在5CA系统之外,该公司未被黑客入侵。然而,5CA认为,这一事件可能是由“人为错误”引起的,但没有具体说明它究竟意味着什么。
相互公开追究责任
迪斯科德新闻发布和5CA通知的变化没有做任何事情来直接改善局势,而是这些公司为控制叙事所做的努力。或者至少,试图将错误从安全漏洞或隐私等敏感话题转移到另一个方向。
迪斯科德最初在其披露中表示,这是由参与客户维护的第三方服务提供商造成的。通过直接点名公司名称,这限制了对Discord声誉的损害,而不是转移到未提及且模糊的实体。
公众不知道迪斯科德是否与其不当行为是准确的,主要是因为5CA否认有罪。公众也不知道5CA是否诚实地对待他们的不当行为,在受信任的第三方或执法部门介入并做出自己的声明之前,没有人会知道。
但是,这并不是Discord 在最初的通知中做出的唯一更改。
最初,Discord表示,此类违规行为影响“有限数量的用户”,但未确定有多少人受到影响。就在几天后,在X上有210万张图像的在线索赔之后,通知增加了70,000个数字。
虽然迪斯科德可能把5CA推到了公共汽车的底部,而5CA则回报了赞美,但公众知道谁是真正的罪魁祸首需要时间。显然,然而,迪斯科德仍然负有责任。
敏感信息
有关侵权行为的已知内容是,它涉及政府发布的ID图像,这些图像是作为与年龄相关的上诉程序的一部分提交的。与许多其他应用程序一样,Discord 必须尝试确认其用户的年龄,以保护他们免受根据世界各地各种新法律禁止的内容的侵害。
迪斯科德立即表示,其系统没有受到攻击,用于处理年龄相关的客户服务查询的第三方工具是其目标。Discord用户的消息和活动不包括在这些侵权行为中。
根据Discord的说法,在侵权中获取的数据包括:
到目前为止,没有人认罪,目前数据似乎未在其他地方出售或使用。但是,此详细信息可用于进一步的黑客攻击和攻击。
迪斯科德表示,它将就违规行为与受影响的用户联系,包括收集的数据。
虽然Discord和安全研究人员不同意受影响的用户和图像的数量,但与Discord的总用户群相比,这一数字相对较小。Discord拥有约6.89亿注册用户和2.59亿月活跃用户。
对于没有直接受到违规行为影响的其他用户,他们在这种情况下做得不大。在某些情况下,他们可能会遇到基于黑客从违规行为中获得的详细信息的消息,使用ID上的信息来说服潜在受害者使用信任技巧。
通常,互联网用户应该继续保持良好的在线清洁度,例如质疑通信源,并确保文件下载来自合法源。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
