รายงานการรั่วไหลของข้อมูล Discord ถูกโต้แย้งโดยบริการบุคคลที่สาม RestoreCard
RestoreCord ท้าทายการละเมิดที่ถูกกล่าวหา
รายงานล่าสุดอ้างว่าการรั่วไหลของข้อมูลที่เกี่ยวข้องกับบัญชีผู้ใช้ Discord เกือบหนึ่งล้านบัญชีถูกสืบย้อนไปยัง RestoreCord ซึ่งเป็นบริการสำรองข้อมูลบุคคลที่สามยอดนิยม ข้อมูลที่รั่วไหลดังกล่าวคาดว่าจะรวมถึงการประทับเวลา ที่อยู่ IP ที่ให้บริการล่าสุด ชื่อผู้ใช้ และรหัส Discord อย่างไรก็ตาม RestoreCord ได้ปฏิเสธข้อกล่าวหาเหล่านี้อย่างหนักแน่น โดยระบุว่าระบบของพวกเขาไม่ถูกบุกรุก และการกล่าวอ้างดังกล่าวไม่มีมูลความจริง บริษัทชี้แจงว่าเหตุการณ์เล็กน้อยในเดือนพฤศจิกายน 2023 เกี่ยวข้องกับพนักงานที่แชร์ที่อยู่ IP จำนวนจำกัดโดยไม่ได้ตั้งใจ ซึ่งน้อยกว่า 5,000 รายการ และที่อยู่ IP เหล่านี้ถูกสร้างขึ้นแบบสุ่มแทนที่จะเป็นข้อมูลผู้ใช้จริง RestoreCord เน้นย้ำว่ามาตรการรักษาความปลอดภัยของพวกเขายังคงแข็งแกร่ง และการละเมิดที่รายงานไม่ใช่ภาพสะท้อนของโครงสร้างพื้นฐานปัจจุบันของพวกเขา
ความขัดแย้งเริ่มต้นขึ้นเมื่อแพลตฟอร์มความปลอดภัยทางไซเบอร์ Leakd เน้นไฟล์ที่โพสต์บน BreachForums ซึ่งมีข้อมูลที่ดูเหมือนจะเป็นข้อมูลผู้ใช้ Discord ไฟล์ดังกล่าวถูกอัปโหลดโดยผู้ใช้ที่รู้จักในชื่อ "Sythe" และอ้างว่ามีข้อมูลของบัญชีเกือบล้านบัญชี RestoreCord ตอบสนองโดยติดต่อสื่อต่างๆ เพื่อแก้ไขข้อมูล โดยยืนยันว่าข้อมูลอาจมาจากแหล่งอื่นหรือถูกสร้างขึ้นมา บริษัทยังตั้งข้อสังเกตว่าไฟล์ดังกล่าวมีการเผยแพร่ในฟอรัมแฮกเกอร์ตั้งแต่ปีที่แล้ว ซึ่งบ่งชี้ว่าไม่ใช่การละเมิดใหม่
ข้อมูลใดบ้างที่เกี่ยวข้องในการรั่วไหล?
ไฟล์ที่รั่วไหลรายงานว่ารวมถึงชื่อผู้ใช้ รหัส Discord ที่อยู่ IP และการประทับเวลา แม้ว่ารหัสผ่านและข้อความโดยตรงจะไม่เป็นส่วนหนึ่งของข้อมูล แต่การเปิดเผยที่อยู่ IP และชื่อผู้ใช้ยังคงก่อให้เกิดความเสี่ยง ที่อยู่ IP สามารถใช้ประมาณตำแหน่งทางภูมิศาสตร์ของผู้ใช้ และการรวมกับรหัส Discord จะเปิดประตูสู่การโจมตีแบบฟิชชิ่งหรือ doxxing ที่ตรงเป้าหมาย อย่างไรก็ตาม RestoreCord โต้แย้งว่าที่อยู่ IP ในไฟล์ไม่ใช่ IP ผู้ใช้จริง แต่เป็นค่าสุ่ม ซึ่งลดอันตรายที่อาจเกิดขึ้น บริษัทยังระบุว่าจำนวนผู้ใช้ที่ได้รับผลกระทบต่ำกว่าที่อ้างไว้ล้านรายมาก โดยน่าจะน้อยกว่า 5,000 ราย
RestoreCord จัดการข้อมูลผู้ใช่อย่างไร?
RestoreCord เป็นบอท Discord ที่ออกแบบมาเพื่อช่วยผู้ดูแลเซิร์ฟเวอร์สำรองและกู้คืนเซิร์ฟเวอร์ของพวกเขา โดยอ้างว่าให้บริการสมาชิกกว่า 99 ล้านคน รวมถึงลูกค้าที่ชำระเงิน 100,000 ราย และสำรองข้อมูล 55,000 เซิร์ฟเวอร์ เมื่อผู้ใช้ยืนยันตัวตนผ่านเว็บไซต์ RestoreCord ที่อยู่ IP ของพวกเขาสามารถเชื่อมโยงกับชื่อผู้ใช้ Discord ซึ่งเป็นกระบวนการที่เกิดขึ้นภายนอก Discord API สิ่งนี้ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวในหมู่ผู้ใช้ แต่ RestoreCord ยืนยันว่าพวกเขาปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยมาตรฐาน และข้อกล่าวหาล่าสุดเกี่ยวกับการละเมิดครั้งใหญ่ไม่มีมูลความจริง
แยกข้อเท็จจริงจากนิยาย
ข้อพิพาทนี้เน้นย้ำถึงความท้าทายในการตรวจสอบการละเมิดข้อมูลในโลกที่เคลื่อนไหวอย่างรวดเร็วของฟอรัมออนไลน์ แม้ว่าไฟล์บน BreachForums จะมีอยู่จริง แต่ความถูกต้องของไฟล์ยังคงเป็นที่น่าสงสัย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ใช้ความระมัดระวัง: แม้ว่าข้อมูลจะเก่าหรือถูกสร้างขึ้นบางส่วน ผู้ใช้ควรถือว่าข้อมูลที่รั่วไหลใดๆ เป็นภัยคุกคามที่อาจเกิดขึ้น การปฏิเสธเชิงรุกของ RestoreCord แสดงให้เห็นว่าพวกเขากำลังดำเนินการเรื่องนี้อย่างจริงจัง แต่ผู้ใช้ควรตรวจสอบบัญชีของตนเพื่อหากิจกรรมที่น่าสงสัย
สิ่งที่ผู้ใช้ Discord ควรทำตอนนี้
ไม่ว่าข้อพิพาทจะเป็นอย่างไร ผู้ใช้ Discord สามารถดำเนินการเพื่อปกป้องตนเอง เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยในบัญชี Discord ของคุณเพื่อเพิ่มความปลอดภัยอีกชั้น ระวังข้อความหรืออีเมลที่ไม่พึงประสงค์ที่ขอข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งหากอ้างอิงรหัส Discord หรือชื่อผู้ใช้ของคุณ หากคุณใช้บริการบุคคลที่สามเช่น RestoreCord ให้ตรวจสอบนโยบายความเป็นส่วนตัวและแนวทางปฏิบัติในการจัดการข้อมูล เปลี่ยนรหัสผ่านของคุณเป็นประจำและหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายแพลตฟอร์ม
การตอบสนองของ RestoreCord เน้นย้ำถึงความสำคัญของบริการบุคคลที่สามในการโปร่งใสเกี่ยวกับเหตุการณ์ด้านความปลอดภัย แม้ว่าบริษัทจะปฏิเสธการละเมิด แต่ผู้ใช้ควรระมัดระวังและรายงานกิจกรรมที่ผิดปกติใดๆ ไปยังทีม Trust & Safety ของ Discord