據(jù)The Verge報(bào)道，Discord宣布其一家第三方客戶支持合作伙伴近期遭到“未授權(quán)方”入侵，Discord稱該未授權(quán)方試圖“索要經(jīng)濟(jì)贖金”。

盡管黑客并未直接獲取Discord的訪問(wèn)權(quán)限，但部分用戶的數(shù)據(jù)仍因此次入侵受到影響——具體為用戶與Discord客戶支持團(tuán)隊(duì)及信任與安全團(tuán)隊(duì)共享的數(shù)據(jù)，包括為年齡驗(yàn)證而提交的政府身份證件。

Discord在一份新聞稿中表示，所有受此次入侵影響的用戶很快將收到郵件通知?？赡苊媾R風(fēng)險(xiǎn)的數(shù)據(jù)類型包括姓名、Discord用戶名、電子郵箱地址、聯(lián)系方式、支付方式、信用卡號(hào)的后四位（而非信用卡驗(yàn)證碼或完整信用卡號(hào)）、購(gòu)買記錄、IP地址、與客戶支持溝通的消息記錄，以及“有限的企業(yè)數(shù)據(jù)”。

此次入侵中最令人擔(dān)憂的數(shù)據(jù)，是少量為年齡驗(yàn)證目的提交給Discord的政府身份證件圖像，例如護(hù)照或駕照。Discord補(bǔ)充稱：“若你的身份證件可能已被獲取，相關(guān)信息將在你收到的郵件中注明?！敝档米⒁獾氖?，此次入侵未導(dǎo)致密碼、認(rèn)證數(shù)據(jù)，或“超出用戶與客戶支持溝通范圍的消息記錄”泄露。Discord同時(shí)表示，已撤銷受影響客戶支持合作伙伴對(duì)其系統(tǒng)的訪問(wèn)權(quán)限。

若你近期未向Discord客戶支持團(tuán)隊(duì)共享過(guò)信息，那么你大概率不會(huì)受此次入侵影響。但如果你認(rèn)為自己的數(shù)據(jù)可能已泄露，請(qǐng)留意來(lái)自Discord的郵件。若你的身份證件涉及此次泄露，建議查閱美國(guó)國(guó)稅局（IRS）或英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）發(fā)布的身份盜用及數(shù)據(jù)泄露應(yīng)對(duì)指南。

此次數(shù)據(jù)泄露發(fā)生在Discord開始在部分地區(qū)要求年齡驗(yàn)證的六個(gè)月后。英國(guó)《在線安全法》已將此類年齡驗(yàn)證納入法律要求，不過(guò)用戶很快找到了規(guī)避方法，包括使用《死亡擱淺》（Death Stranding）中的拍照模式。美國(guó)部分州也已通過(guò)類似的年齡驗(yàn)證法律。

Discord此次數(shù)據(jù)泄露充分說(shuō)明，為何全球民眾會(huì)對(duì)這類政策感到擔(dān)憂與不滿——除了審查相關(guān)問(wèn)題外，將政府身份證件這類敏感數(shù)據(jù)的掃描件和照片提供給可能缺乏足夠安全措施保護(hù)這些數(shù)據(jù)的公司，本身就存在明顯風(fēng)險(xiǎn)。