ソーシャルメディアプラットフォームのDiscordは水曜日、最近発生したデータ侵害の一環として、70,000人のユーザーの政府発行ID書類の写真がハッカーによって盗まれたことを確認しました。
同社は10月3日にこの事件を公表し、カスタマーサポートに利用しているサードパーティサービスが原因であるとし、影響を受けたのはカスタマーサポートまたはトラスト&セーフティチームとやり取りした個人のみであると述べました。
「世界中で影響を受けたアカウントのうち、約70,000人のユーザーが政府発行IDの写真を流出した可能性があることを特定しました。これは当社のベンダーが年齢に関する異議申し立てを審査するために使用していました」とDiscordは10月8日のアップデートで述べています。
同社によると、ハッカーは名前、Discordユーザー名、メールアドレス、連絡先情報、請求情報、IPアドレス、サポートチームとのやり取りメッセージ、そして限定的な企業データも侵害したことが明らかになっています。
Discordは「ごく少数の政府発行ID画像のみが流出した」と述べていますが、脅威インテリジェンスおよびリサーチプロジェクトのVx-Undergroundによると、ハッカーは1.5テラバイト、または2,185,151枚の写真を入手したと主張しています。(リンク)
Vx-Undergroundによれば、このデータ侵害は1か月以上前に発生したZendeskソフトウェアスイートを標的としたより広範なキャンペーンの結果であると指摘しています。
「Discord Zendeskはこの悪意あるキャンペーンの範囲内に含まれます。Discordはプレスリリースページで被害を公表し、自らがこの悪意あるキャンペーンの被害者であることを認めました」とVx-Undergroundは述べています。
この事件の責任者である脅威アクター(身元は明かされていません)は、Vx-Undergroundや他のセキュリティ研究者に侵害の証拠を提供し、Discordに対して積極的に恐喝を試みていると述べています。
「彼らはDiscordが未公開の金額を支払わなければ、盗んだデータを公開すると脅しています。脅威アクターによると、Discordは彼らを無視している、または要求に応じていないとのことです」とVx-Undergroundは述べています。
今週初め、ZendeskはSecurityWeekに対し、Discordの事件は自社プラットフォームの脆弱性によるものではなく、自社システムが侵害されたわけではないと述べました。
SecurityWeekはDiscordとZendeskの両社に本件に関するコメントを求めてメールを送っており、いずれかの企業から回答があればこの記事を更新します。
2023年5月、Discordは「サードパーティのカスタマーサービス担当者のサポートチケットキュー」が侵害されたことによるデータ侵害を公表しました。当時、同社はハッキングされたサービス名を明かしませんでしたが、報道ではZendeskであることが示唆されていました。
翻訳元: https://www.securityweek.com/discord-says-70000-users-had-ids-exposed-in-recent-data-breach/
