“Discord ถูกเจาะข้อมูลผ่านระบบซัพพอร์ตภายนอก — ข้อมูลผู้ใช้บางส่วนรั่ว แต่รหัสผ่านยังปลอดภัย”
เมื่อวันที่ 20 กันยายน 2025 Discord ได้รับผลกระทบจากเหตุการณ์เจาะระบบที่ไม่ได้เกิดจากการแฮกระบบหลักของบริษัทโดยตรง แต่เกิดจากการที่แฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้ผ่านผู้ให้บริการซัพพอร์ตภายนอกที่ Discord ใช้งานอยู่ โดยข้อมูลที่ถูกเข้าถึงนั้นรวมถึงชื่อจริง อีเมล ที่อยู่ IP และข้อมูลการติดต่ออื่น ๆ ของผู้ใช้ที่เคยติดต่อฝ่าย Customer Support หรือ Trust & Safety
แม้จะไม่มีการเข้าถึงรหัสผ่านหรือข้อความส่วนตัวในเซิร์ฟเวอร์หรือ DM แต่ข้อความที่เคยส่งถึงฝ่ายซัพพอร์ตก็ถูกแฮกเกอร์เข้าถึงได้ รวมถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้าย 4 หลักของบัตรเครดิต สำหรับผู้ใช้บางรายที่เคยส่งเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือพาสปอร์ต ก็อาจได้รับผลกระทบจากการรั่วไหลนี้เช่นกัน
Discord ได้ดำเนินการตัดสิทธิ์การเข้าถึงของผู้ให้บริการที่ถูกเจาะทันที และแจ้งหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการสอบสวน พร้อมทั้งส่งอีเมลแจ้งผู้ใช้ที่ได้รับผลกระทบจาก noreply@discord.com โดยระบุข้อมูลที่ถูกเข้าถึงและแนวทางปฏิบัติต่อไป
เหตุการณ์นี้เกิดขึ้นในช่วงที่ Discord เพิ่งเริ่มใช้ระบบยืนยันอายุด้วยเอกสารราชการ ทำให้ผู้ใช้จำนวนหนึ่งต้องส่งข้อมูลส่วนตัวที่อ่อนไหวมากขึ้น และกลายเป็นเป้าหมายของการโจมตีในครั้งนี้
ข้อมูลสำคัญจากข่าว
Discord ถูกเจาะข้อมูลผ่านผู้ให้บริการซัพพอร์ตภายนอก ไม่ใช่ระบบหลักของบริษัท
ข้อมูลที่ถูกเข้าถึง ได้แก่ ชื่อจริง อีเมล IP และข้อความที่ส่งถึงฝ่ายซัพพอร์ต
มีการเข้าถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้ายบัตร
ผู้ใช้บางรายที่ส่งเอกสารยืนยันตัวตนอาจได้รับผลกระทบจากการรั่วไหล
Discord ตัดสิทธิ์การเข้าถึงของผู้ให้บริการทันที และแจ้งหน่วยงานสอบสวน
ผู้ใช้ที่ได้รับผลกระทบจะได้รับอีเมลจาก noreply@discord.com พร้อมข้อมูลที่รั่ว
ไม่มีการเข้าถึงรหัสผ่าน ข้อความในเซิร์ฟเวอร์ หรือที่ DM
Discord ทบทวนระบบตรวจจับภัยคุกคามและนโยบายความปลอดภัยของผู้ให้บริการ
ข้อมูลเสริมจากภายนอก
Zendesk เป็นแพลตฟอร์มซัพพอร์ตที่ถูกใช้โดยหลายบริษัท รวมถึง Discord
การโจมตีผ่าน third-party vendor เป็นช่องโหว่ที่พบได้บ่อยในระบบองค์กรขนาดใหญ่
การยืนยันตัวตนด้วยเอกสารราชการเริ่มถูกใช้มากขึ้นในแพลตฟอร์มโซเชียลเพื่อปฏิบัติตามกฎหมาย
การเข้าถึงข้อมูลที่มี government ID อาจนำไปสู่การขโมยตัวตน (identity theft)
Discord มีส่วนแบ่งตลาดมากกว่า 90% ในกลุ่มแอปสื่อสารสำหรับเกมเมอร์
https://www.tomshardware.com/video-games/pc-gaming/discord-data-hacked-in-latest-customer-service-breach-to-expose-user-information-hackers-gained-access-via-third-party-support-systems-but-didnt-steal-passwords
เมื่อวันที่ 20 กันยายน 2025 Discord ได้รับผลกระทบจากเหตุการณ์เจาะระบบที่ไม่ได้เกิดจากการแฮกระบบหลักของบริษัทโดยตรง แต่เกิดจากการที่แฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้ผ่านผู้ให้บริการซัพพอร์ตภายนอกที่ Discord ใช้งานอยู่ โดยข้อมูลที่ถูกเข้าถึงนั้นรวมถึงชื่อจริง อีเมล ที่อยู่ IP และข้อมูลการติดต่ออื่น ๆ ของผู้ใช้ที่เคยติดต่อฝ่าย Customer Support หรือ Trust & Safety
แม้จะไม่มีการเข้าถึงรหัสผ่านหรือข้อความส่วนตัวในเซิร์ฟเวอร์หรือ DM แต่ข้อความที่เคยส่งถึงฝ่ายซัพพอร์ตก็ถูกแฮกเกอร์เข้าถึงได้ รวมถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้าย 4 หลักของบัตรเครดิต สำหรับผู้ใช้บางรายที่เคยส่งเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือพาสปอร์ต ก็อาจได้รับผลกระทบจากการรั่วไหลนี้เช่นกัน
Discord ได้ดำเนินการตัดสิทธิ์การเข้าถึงของผู้ให้บริการที่ถูกเจาะทันที และแจ้งหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการสอบสวน พร้อมทั้งส่งอีเมลแจ้งผู้ใช้ที่ได้รับผลกระทบจาก noreply@discord.com โดยระบุข้อมูลที่ถูกเข้าถึงและแนวทางปฏิบัติต่อไป
เหตุการณ์นี้เกิดขึ้นในช่วงที่ Discord เพิ่งเริ่มใช้ระบบยืนยันอายุด้วยเอกสารราชการ ทำให้ผู้ใช้จำนวนหนึ่งต้องส่งข้อมูลส่วนตัวที่อ่อนไหวมากขึ้น และกลายเป็นเป้าหมายของการโจมตีในครั้งนี้
ข้อมูลสำคัญจากข่าว
Discord ถูกเจาะข้อมูลผ่านผู้ให้บริการซัพพอร์ตภายนอก ไม่ใช่ระบบหลักของบริษัท
ข้อมูลที่ถูกเข้าถึง ได้แก่ ชื่อจริง อีเมล IP และข้อความที่ส่งถึงฝ่ายซัพพอร์ต
มีการเข้าถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้ายบัตร
ผู้ใช้บางรายที่ส่งเอกสารยืนยันตัวตนอาจได้รับผลกระทบจากการรั่วไหล
Discord ตัดสิทธิ์การเข้าถึงของผู้ให้บริการทันที และแจ้งหน่วยงานสอบสวน
ผู้ใช้ที่ได้รับผลกระทบจะได้รับอีเมลจาก noreply@discord.com พร้อมข้อมูลที่รั่ว
ไม่มีการเข้าถึงรหัสผ่าน ข้อความในเซิร์ฟเวอร์ หรือที่ DM
Discord ทบทวนระบบตรวจจับภัยคุกคามและนโยบายความปลอดภัยของผู้ให้บริการ
ข้อมูลเสริมจากภายนอก
Zendesk เป็นแพลตฟอร์มซัพพอร์ตที่ถูกใช้โดยหลายบริษัท รวมถึง Discord
การโจมตีผ่าน third-party vendor เป็นช่องโหว่ที่พบได้บ่อยในระบบองค์กรขนาดใหญ่
การยืนยันตัวตนด้วยเอกสารราชการเริ่มถูกใช้มากขึ้นในแพลตฟอร์มโซเชียลเพื่อปฏิบัติตามกฎหมาย
การเข้าถึงข้อมูลที่มี government ID อาจนำไปสู่การขโมยตัวตน (identity theft)
Discord มีส่วนแบ่งตลาดมากกว่า 90% ในกลุ่มแอปสื่อสารสำหรับเกมเมอร์
https://www.tomshardware.com/video-games/pc-gaming/discord-data-hacked-in-latest-customer-service-breach-to-expose-user-information-hackers-gained-access-via-third-party-support-systems-but-didnt-steal-passwords
🔐 “Discord ถูกเจาะข้อมูลผ่านระบบซัพพอร์ตภายนอก — ข้อมูลผู้ใช้บางส่วนรั่ว แต่รหัสผ่านยังปลอดภัย”
เมื่อวันที่ 20 กันยายน 2025 Discord ได้รับผลกระทบจากเหตุการณ์เจาะระบบที่ไม่ได้เกิดจากการแฮกระบบหลักของบริษัทโดยตรง แต่เกิดจากการที่แฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้ผ่านผู้ให้บริการซัพพอร์ตภายนอกที่ Discord ใช้งานอยู่ โดยข้อมูลที่ถูกเข้าถึงนั้นรวมถึงชื่อจริง อีเมล ที่อยู่ IP และข้อมูลการติดต่ออื่น ๆ ของผู้ใช้ที่เคยติดต่อฝ่าย Customer Support หรือ Trust & Safety
แม้จะไม่มีการเข้าถึงรหัสผ่านหรือข้อความส่วนตัวในเซิร์ฟเวอร์หรือ DM แต่ข้อความที่เคยส่งถึงฝ่ายซัพพอร์ตก็ถูกแฮกเกอร์เข้าถึงได้ รวมถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้าย 4 หลักของบัตรเครดิต สำหรับผู้ใช้บางรายที่เคยส่งเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือพาสปอร์ต ก็อาจได้รับผลกระทบจากการรั่วไหลนี้เช่นกัน
Discord ได้ดำเนินการตัดสิทธิ์การเข้าถึงของผู้ให้บริการที่ถูกเจาะทันที และแจ้งหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการสอบสวน พร้อมทั้งส่งอีเมลแจ้งผู้ใช้ที่ได้รับผลกระทบจาก noreply@discord.com โดยระบุข้อมูลที่ถูกเข้าถึงและแนวทางปฏิบัติต่อไป
เหตุการณ์นี้เกิดขึ้นในช่วงที่ Discord เพิ่งเริ่มใช้ระบบยืนยันอายุด้วยเอกสารราชการ ทำให้ผู้ใช้จำนวนหนึ่งต้องส่งข้อมูลส่วนตัวที่อ่อนไหวมากขึ้น และกลายเป็นเป้าหมายของการโจมตีในครั้งนี้
✅ ข้อมูลสำคัญจากข่าว
➡️ Discord ถูกเจาะข้อมูลผ่านผู้ให้บริการซัพพอร์ตภายนอก ไม่ใช่ระบบหลักของบริษัท
➡️ ข้อมูลที่ถูกเข้าถึง ได้แก่ ชื่อจริง อีเมล IP และข้อความที่ส่งถึงฝ่ายซัพพอร์ต
➡️ มีการเข้าถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้ายบัตร
➡️ ผู้ใช้บางรายที่ส่งเอกสารยืนยันตัวตนอาจได้รับผลกระทบจากการรั่วไหล
➡️ Discord ตัดสิทธิ์การเข้าถึงของผู้ให้บริการทันที และแจ้งหน่วยงานสอบสวน
➡️ ผู้ใช้ที่ได้รับผลกระทบจะได้รับอีเมลจาก noreply@discord.com พร้อมข้อมูลที่รั่ว
➡️ ไม่มีการเข้าถึงรหัสผ่าน ข้อความในเซิร์ฟเวอร์ หรือที่ DM
➡️ Discord ทบทวนระบบตรวจจับภัยคุกคามและนโยบายความปลอดภัยของผู้ให้บริการ
✅ ข้อมูลเสริมจากภายนอก
➡️ Zendesk เป็นแพลตฟอร์มซัพพอร์ตที่ถูกใช้โดยหลายบริษัท รวมถึง Discord
➡️ การโจมตีผ่าน third-party vendor เป็นช่องโหว่ที่พบได้บ่อยในระบบองค์กรขนาดใหญ่
➡️ การยืนยันตัวตนด้วยเอกสารราชการเริ่มถูกใช้มากขึ้นในแพลตฟอร์มโซเชียลเพื่อปฏิบัติตามกฎหมาย
➡️ การเข้าถึงข้อมูลที่มี government ID อาจนำไปสู่การขโมยตัวตน (identity theft)
➡️ Discord มีส่วนแบ่งตลาดมากกว่า 90% ในกลุ่มแอปสื่อสารสำหรับเกมเมอร์
https://www.tomshardware.com/video-games/pc-gaming/discord-data-hacked-in-latest-customer-service-breach-to-expose-user-information-hackers-gained-access-via-third-party-support-systems-but-didnt-steal-passwords
0 ความคิดเห็น
0 การแบ่งปัน
52 มุมมอง
0 รีวิว