🇰🇷 Korean

언어

보고된 Discord 데이터 유출, 제3자 서비스 RestoreCord가 반박

보고된 Discord 데이터 유출, 제3자 서비스 RestoreCord가 반박

RestoreCord, 주장된 침해에 이의 제기

최근 보고서에 따르면 거의 100만 개의 Discord 사용자 계정과 관련된 데이터 유출이 인기 있는 제3자 백업 서비스인 RestoreCord로 추적되었다고 합니다. 유출된 데이터에는 타임스탬프, 마지막 서비스 IP 주소, 사용자 이름 및 Discord ID가 포함된 것으로 알려졌습니다. 그러나 RestoreCord는 이러한 주장을 단호히 부인하며 자사 시스템이 손상되지 않았으며 주장이 근거가 없다고 밝혔습니다. 회사는 2023년 11월의 사소한 사건이 직원이 실수로 5,000개 미만의 제한된 IP 주소 세트를 공유한 것과 관련이 있으며, 이러한 IP 주소는 실제 사용자 데이터가 아닌 무작위로 생성된 것이라고 설명했습니다. RestoreCord는 보안 조치가 여전히 견고하며 보고된 침해가 현재 인프라를 반영하지 않는다고 강조했습니다.

논란은 사이버 보안 플랫폼 Leakd가 BreachForums에 Discord 사용자 데이터로 보이는 파일이 게시된 것을 강조하면서 시작되었습니다. 해당 파일은 "Sythe"라는 사용자가 업로드했으며 거의 100만 개의 계정에 대한 정보를 보유하고 있다고 주장했습니다. RestoreCord는 언론 매체에 연락하여 기록을 바로잡고 데이터가 다른 출처에서 비롯되었거나 조작되었을 수 있다고 주장했습니다. 회사는 또한 해당 파일이 작년부터 해커 포럼에서 유포되어 왔으며 새로운 침해가 아니라고 언급했습니다.

유출에 포함된 데이터는 무엇인가요?

유출된 파일에는 사용자 이름, Discord ID, IP 주소 및 타임스탬프가 포함된 것으로 알려졌습니다. 비밀번호와 직접 메시지는 데이터에 포함되지 않았지만 IP 주소와 사용자 이름의 노출은 여전히 위험을 초래할 수 있습니다. IP 주소는 사용자의 지리적 위치를 추정하는 데 사용될 수 있으며, Discord ID와 결합하면 표적 피싱 또는 독싱 공격의 문이 열립니다. 그러나 RestoreCord는 파일의 IP 주소가 실제 사용자 IP가 아닌 임의의 값이므로 잠재적 피해를 줄일 수 있다고 주장합니다. 회사는 또한 영향을 받은 사용자 수가 주장된 100만 명보다 훨씬 적으며 5,000명 미만일 것이라고 밝혔습니다.

RestoreCord는 사용자 데이터를 어떻게 처리하나요?

RestoreCord는 서버 관리자가 서버를 백업하고 복구할 수 있도록 설계된 Discord 봇입니다. 99백만 명 이상의 회원(10만 명의 유료 고객 포함)에게 서비스를 제공하며 55,000개의 서버를 백업한다고 주장합니다. 사용자가 RestoreCord 웹사이트를 통해 인증하면 IP 주소가 Discord 사용자 이름과 연결될 수 있습니다. 이는 Discord API 외부에서 발생하는 프로세스입니다. 이로 인해 사용자들 사이에서 개인정보 보호 문제가 제기되었지만 RestoreCord는 표준 보안 관행을 따르며 대규모 침해에 대한 최근 주장은 근거가 없다고 주장합니다.

사실과 허구 구분하기

이 분쟁은 빠르게 움직이는 온라인 포럼 세계에서 데이터 침해를 확인하는 데 따르는 어려움을 강조합니다. BreachForums의 파일은 존재하지만 그 진위 여부는 여전히 의문입니다. 사이버 보안 전문가들은 주의를 권고합니다. 데이터가 오래되었거나 부분적으로 조작되었더라도 사용자는 유출된 정보를 잠재적 위협으로 취급해야 합니다. RestoreCord의 사전 부인은 그들이 이 문제를 진지하게 받아들이고 있음을 시사하지만 사용자는 여전히 계정에서 의심스러운 활동을 모니터링해야 합니다.

Discord 사용자가 지금 해야 할 일

분쟁과 관계없이 Discord 사용자는 자신을 보호하기 위한 조치를 취할 수 있습니다. Discord 계정에 2단계 인증을 활성화하여 추가 보안 계층을 추가하세요. Discord ID나 사용자 이름을 언급하는 원치 않는 메시지나 이메일, 특히 개인 정보를 요구하는 경우 주의하세요. RestoreCord와 같은 제3자 서비스를 사용하는 경우 개인정보 보호정책과 데이터 처리 관행을 검토하세요. 정기적으로 비밀번호를 변경하고 여러 플랫폼에서 비밀번호를 재사용하지 마세요.

RestoreCord의 대응은 제3자 서비스가 보안 사고에 대해 투명하게 대응하는 것의 중요성을 강조합니다. 회사는 침해를 부인했지만 사용자는 계속 경계를 늦추지 말고 Discord의 Trust & Safety 팀에 비정상적인 활동을 신고해야 합니다.

뒤로