近日通訊平台 Discord 爆出重大資安危機,消息指出平台所使用的第三方客服系統疑似遭駭,導致許多用戶過去曾與客服互動或因年齡驗證上傳身份證件的資料遭到外洩。駭客組織公開表示,他們掌握了高達 1.5TB 的資料,甚至稱有 210 萬張身分證件影像流出,受影響用戶可能高達 550 萬人。
Chat, we are cooked
— vx-underground (@vxunderground) October 8, 2025
Discord is being extorted by the people who compromised their Zendesk instance
They've got 1.5TB of age verification related photos. 2,185,151 photos
tl;dr 2.1m Discord users drivers license and/or passport might be leaked. Unknown number of e-mails
駭客在社群上宣稱,這次的攻擊是透過存取 Discord 所使用的 Zendesk 客服平台進行,自 2025 年 9 月 20 日起,連續 58 小時掌握該平台的權限,成功擷取了超過百萬筆客服資料,涵蓋用戶的電子郵件、使用者名稱、電話號碼、部分付款資訊、IP 位址、客服對話內容,以及用於年齡審核的證件照片等。駭客組織進一步向 Discord 要求支付贖金,最初開價 500 萬美元,後降為 350 萬美元,若不合作將公開這些資料。
面對駭客的指控,Discord 官方也迅速做出回應,對外表示自身系統並未受到直接入侵,問題出在第三方客服系統遭到非法存取。他們進行內部調查後指出,真正可能受影響的身分證件照片數量為約 7 萬張,而非駭客所說的 210 萬張。Discord 強調,駭客方誇大數量是為了在勒索談判中增加籌碼。
公司也明確表示,完整的信用卡號、CCV 安全碼、用戶密碼、雙重驗證憑證等關鍵資料未被外洩。截至目前,Discord 已迅速終止與該第三方廠商的合作並撤銷該系統的存取權限,同時聘請專業鑑識團隊協助,與執法單位共同調查此案。
