广受游戏玩家欢迎的通讯平台Discord表示,约7万名用户的官方证件照可能在网络攻击中遭泄露。这家总部位于旧金山的公司称,泄露数据可能涉及个人信息、部分信用卡资料以及与客服人员的对话记录。
该平台在全球拥有超过2亿用户,声明黑客攻击的是其合作的身份验证服务商,而Discord平台本身未被入侵。用户可通过上传证件照验证年龄,该平台是游戏社群交流聊天、共享文件的枢纽中心。
公司强调未泄露完整的信用卡信息、密码或除客服对话外的其他消息记录,已联系所有受影响用户并配合执法部门调查。Discord已终止遭入侵客服供应商的系统访问权限,但未公开第三方公司名称。
Discord的客服软件供应商Zendesk向BBC表示其系统未受破坏,漏洞并非源于自身平台。针对网络评论关于泄露规模大于官方声明的说法,Discord发言人斥其失实且属“勒索企图”,并强调“不会纵容违法犯罪行为”。
网络安全专家指出,犯罪分子常窃取个人信息在黑市牟利,其中全名与证件号码因长期有效,比信用卡资料更具价值。为应对平台部分服务器曾传播色情与极端内容的问题,Discord此前已强化年龄验证机制。
【本文精选自BBC,原文链接:https://www.bbc.com/news/articles/c8jmzd972leo】