디스코드 앱 협박, 많은 사용자 민감한 정보 노출

인기 있는 커뮤니케이션 플랫폼인 Discord는 특정 수의 사용자 데이터에 영향을 미친 심각한 보안 사고가 발생했다고 공식적으로 확인했습니다.

Discord에 따르면, 이 사건은 Discord의 메인 시스템이 해킹당한 것이 아니라 제3자 제공업체가 해킹당해 발생한 것으로 알려졌습니다.

그러나 이 사건은 주요 플랫폼의 공급망 안전에 대한 큰 의문을 제기합니다.

발표에 따르면, 무단 공격자가 해당 서비스 제공업체 시스템에 성공적으로 침투하여 디스코드 고객 지원 또는 신뢰 및 안전 부서에 문의한 사용자 데이터에 접근했습니다. 이 공격의 목적은 디스코드에서 돈을 갈취하는 것으로 추정됩니다.

디스코드는 이 사건이 "제한된 수의 사용자"에게만 영향을 미쳤다고 밝혔습니다. 그러나 노출된 정보에는 민감한 데이터가 다수 포함되어 있었습니다. 구체적으로, 무단 접근된 데이터는 다음과 같습니다.

개인 정보: 이름, Discord 사용자 이름, 이메일 주소 및 기타 연락처 정보.

제한된 결제 데이터: 결제 유형, 신용카드 마지막 4자리, 구매 내역.

기술 정보: 사용자의 IP 주소.

대화 내용: 사용자와 고객 서비스 담당자 간의 메시지 기록입니다.

더 심각한 문제는, 디스코드가 전 세계적으로 약 7만 명의 사용자들이 정부 발급 신분증 사진이 노출되었을 가능성이 있다는 사실을 확인했다는 것입니다. 이는 사용자들이 연령 관련 이의 제기를 확인하기 위해 디스코드 파트너에게 제공하는 이미지입니다.

Discord는 또한 전체 신용카드 번호, CCV 코드, 비밀번호, 인증 데이터와 같은 중요 정보가 안전하게 보호된다고 사용자에게 안심시켰습니다.

이 사건은 지원팀과 소통한 내용을 넘어서는 플랫폼 상의 사용자 개인 메시지나 활동에는 영향을 미치지 않았습니다.

Discord의 응답

Discord는 사고를 발견한 직후, 사고를 예방하고 조사하기 위해 과감한 조치를 취해 해당 서비스 제공자의 요청 처리 시스템 접근 권한을 즉시 취소했습니다.

회사는 또한 내부 조사를 시작하고 분석 및 복구를 돕기 위해 선도적인 컴퓨터 포렌식 회사를 고용했습니다.

디스코드 사건은 기술 산업의 "공급망 위험"에 대한 경각심을 다시 한번 일깨웠습니다.

내부 시스템이 잘 보호되어 있더라도 외부 파트너의 취약점으로 인해 데이터와 평판이 심각하게 손상될 수 있습니다.

플랫폼은 모든 사용자, 특히 피해를 입은 사용자에게 향후 의심스러운 메시지, 이메일 또는 전화에 각별히 주의할 것을 권고합니다. 악의적인 행위자가 유출된 정보를 악용하여 피싱 공격을 감행할 수 있습니다.

The Verge, Discord 에서 편집됨

출처: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm