この侵害は 2025 年 9 月 20 日に発生し、攻撃者は Discord のカスタマー サポート システムを何気なく散策し、運転免許証やパスポートなどのかなり機密性の高い個人文書を「盗み出す」ことにしました。本当に、朝のちょっとした個人情報の盗難が嫌いな人はいないでしょうか?
攻撃者は、年齢確認のために身分証明書を提出することが素晴らしいアイデアだと考えていた210万人の無防備なユーザーに属する2,185,151枚の盗まれた写真を使って、同社のZendeskサポートシステムを狙った。不和?彼らは侵害を発表するまでほぼ 2 週間待ち、公式声明は 2025 年 10 月 3 日に発表されました。多分。意図的に?絶対に。
いったい何が盗まれたのでしょうか?
ああ、写真だけではありません、友よ。ハッカーは名前、メールアドレス、Discordのユーザー名、ユーザーとカスタマーサポート間のメッセージを入手しました。ただし、クレジット カード番号やパスワード全体が漏洩したわけではないので、ご安心ください。どうやら、それは処理するには「多すぎる」ようです。しかし、幸運な人々の中には、クレジット カードや購入履歴の *数桁* とともに IP アドレスが公開された人もいました。彼らは幸運ですよね?
Discord は、完全なクレジット カードの詳細、パスワード、および通常のチャット メッセージにはアクセスされていないことを保証します。ふう!しかし実際には、影響を受けたのは「唯一」の人々で、Discord のカスタマー サポートや Trust & サービスに連絡する大胆さを持った人々でした。安全チーム。彼らはなんとも大胆だ!
セキュリティ研究者らは、ハッカーが1.5テラバイトのデータを保有していると主張している。はい、そのとおりです。テラバイト。ご参考までに、犯罪者の手に渡るのは「大量」の個人情報です。なんて楽しいんだろう!
ハッキングはどのように起こったか
この侵害は、Discord のシステムを直接標的にして発生したものではありません。いや、それはあまりにも普通すぎたでしょう。代わりに、攻撃者はソーシャル エンジニアリングを使用しました。言い換えれば、彼らは人々をフィドルのように扱い、サードパーティのサポートプロバイダーを侵害しました。古典的な動き!
「Scattered Lapsus$ Hunters」と名乗るグループは、Scattered Spider、Lapsu$、ShinyHunters などの最も悪名高いハッカー グループを混沌のカクテルに混ぜ合わせて、自分たちの功績を称えました。彼らはTelegramにスクリーンショットを投稿し、Discordのセキュリティ対策が疑わしいと嘲笑した。ああ、なんと強大な者たちが倒れてしまったのでしょう!
しかし、待ってください、さらにあります!同グループは後に、「別の」チームが違反の責任があると示唆した。誰を責めるべきかは誰にもわかりませんが、物事を面白くしておくのは常に良いことです。
年齢認証法: なぜ事態を悪化させないのか?
この違反は、新しい年齢認証法の危険性を浮き彫りにしました。英国は2025年7月にオンライン安全法を可決し、Discordなどのプラットフォームに対し、政府発行のIDをチェックしてユーザーの年齢を確認することを義務付けた。そしてもちろん、米国の多くの州もこの流れに乗りました。オハイオ州とアリゾナ州は2025年9月下旬に行動に加わった。
Discordは、ユーザーの年齢層を確認したらすぐに証明写真を*削除*することを約束しました。しかしどういうわけか、盗まれたデータは年齢確認の決定に異議を申し立てたユーザーからのものであり、Discord のサポート システムがこれらの文書のコピーを保管していたことを意味します。削除するのはこれくらいですよね?
プライバシー擁護派はずっと *正しかった*。機密の身分証明書を保管すると、企業はハッカーの主要な標的になります。そして今、210 万人のユーザーが集中砲火に巻き込まれています。 #おっと
暗号コミュニティ: ワイルドライドに備える
さて、Discord の仮想通貨愛好家にとって、ここからが本当に危険な状況になります。多くの暗号プロジェクト、NFT コミュニティ、ブロックチェーン ネットワークは、コミュニケーションの主要なハブとして Discord を使用しています。したがって、ハッカーがこれらすべてのデータにアクセスすることにどれほど興奮しているか想像できるでしょう。
Hudson Rock の CTO、Alon Gal 氏は、「もし情報が漏洩すれば、このデータベースは暗号関連のハッキングや詐欺を解決する上で非常に大きなものになるでしょう。詐欺師はバーナーメールや VPN の使用を忘れることが多く、どこにたむろしているか推測します。そう、Discord です。」と述べ、それを的中させました。
盗まれたデータは、犯罪者が仮想通貨の影響力を持つ人物、多額の資産を保有するトレーダー、プロジェクト開発者を特定するのに役立つ可能性がある。何が問題になる可能性がありますか?標的を絞ったフィッシング、個人情報の盗難、恐喝など、可能性は無限です。そして覚えておいてほしいのは、仮想通貨ユーザーの大部分を含む月間ユーザー数が 2 億人を超えており、この侵害は「重大」な出来事であるということです。
より良い解決策が利用可能です – 言っておきます
信じられないかもしれませんが、企業は実際には、年齢を確認するために何百万枚もの証明写真を保存する「必要」はありません。ゼロ知識証明 (ご心配なく、これはでっちあげではありません) は、より安全な代替手段を提供し、企業が実際に身元を明らかにすることなく、誰かの年齢を確認できるようにします。斬新なコンセプトですね。
ブロックチェーン プラットフォームである Concordium は、このテクノロジーを使用して 2025 年 8 月にアプリをリリースしました。ユーザーは実際の ID を明かさずに 18 歳以上であることを証明できます。 *メモを取る、Discord*。 Google ウォレットには、2025 年 4 月に年齢確認のためのゼロ知識証明も統合されました。誰かが時代を先取りしているようです。
Discord がゼロ知識証明を使用していれば、この侵害全体は回避できたでしょう。しかしまあ、後から考えると常に20/20です。
Discord の反応: 「おっと、私たちの悪いところです」
Discord は迅速に行動し、侵害されたプロバイダーのアクセスを遮断し、フォレンジックの専門家を派遣しました。また、この侵害について法執行機関とデータ保護当局にも通知しました。称賛ですね?
影響を受けるユーザーは、noreply@discord.com (明らかに、侵害通知の唯一の正当なソース) から電子メールを受信しています。 Discordは、詐欺師は「自分自身」の利益のためにデータ侵害を悪用するのが好きなため、この事件に関する電話は無視するようユーザーに警告した。だから、気をつけて!
そして、これが 2025 年の Discord の「3 回目」のセキュリティ インシデントであることを忘れないでください。ランサムウェア攻撃からマルウェアの問題まで、Discord は確かに「多彩な」 1 年を過ごしました。でも、ちょっとしたドラマが嫌いな人はいないでしょうか?
結論
この侵害は、プライバシー擁護派が強制的な ID 収集について懸念していたすべての輝かしい例として機能します。企業が機密文書を集中データベースに保存すると、ハッカーの出現を待っていることになります。プラットフォームを信頼して個人情報を提供していた 210 万人の Discord ユーザーは、現在、個人情報の盗難という重大なリスクに直面しています。
暗号通貨ユーザーにとって、これ以上に悪いタイミングはありません。 Discord はブロックチェーン コミュニティにとって不可欠であり、この違反は広範囲に及ぶ影響を与える可能性があります。これ以上の個人データが悪者の手に渡る前に、企業がより優れたプライバシー技術を採用することを祈るばかりです。
- USD JPY 予想・見通し・の予想
- マギー・ボーは、ニコール・キッドマンが分裂して以来、キースアーバンの最初のコンサートをスキップします
- CNY JPY 予想・見通し・の予想
- マギー・ボーは、キース・アーバンの噂と歌詞の変化の後、Instagramに戻ります
- グッドボーイ(2025)映画レビュー
- GBP RUB 予想・見通し・の予想
- Maxi Doge:ポートフォリオをポンプで汲み上げる準備ができていますか? 💪
- GBP USD 予想・見通し・の予想
- USD INR 予想・見通し・の予想
- 「ハドソンとレックス」のスターは、ハドソンがシーズン7にいない理由をようやく明らかにします
2025-10-09 02:58