디스코드는 월요일부터 올해 초기 공개된 데이터 유출에 영향을 받은 사용자들에게 어떤 개인 식별 정보가 해당 사건에서 노출되었는지 알리기 시작했습니다. 이 유출은 3월 29일에 감지된 제3자 서비스 제공자의 보안 문제에서 비롯되었으며, 고객 지원 담당자의 계정 침해 사안이 관련되어 있습니다. 해당 사고는 5월 12일 이메일을 통해 공개되며, 공격자들은 담당자의 지원 티켓 대기열, 사용자의 이메일 주소, 디스코드 지원과 주고받은 메시지, 지원 티켓 첨부파일에 접근했습니다.

디스코드는 공격에 대응하여 사건 발생 후 지원 계정을 즉시 비활성화하는 등 신속하게 대응했다고 밝혔습니다. 디스코드가 피해자들에게 보낸 편지에 따르면, 이번 공격으로 민감한 개인 정보가 노출된 사용자는 단지 180명뿐이었습니다. 디스코드는 사건 처리를 위해 즉시 조치를 취했으며 철저한 조사를 실시했다고 발표했습니다.

한편 제3자 다른 서비스인 디스코드.io가 정보를 약 76만 명의 회원에게 노출한 대규모 데이터 유출로 지난주 문을 닫았습니다. 해당 데이터 유출로 노출된 민감한 정보에는 디스코드.io 회원의 사용자 이름, 이메일 주소, 한정된 수의 개인의 결제 주소, 솔트 처리와 해시 처리된 비밀번호 등이 포함되어 있습니다.

요약

- 디스코드는 이전에 발생한 데이터 유출로 인해 영향을 받은 사용자들에게 개인 식별 정보가 노출되었음을 알렸다.
- 해당 유출은 3월에 탐지된 제3자 서비스 제공자의 보안 문제로, 고객 지원 담당자의 계정이 침해된 사건과 관련이 있다.
- 공격에 대응하여 디스코드는 지원 계정을 즉시 비활성화 했으며, 이번 공격으로 180명의 사용자만이 민감한 정보가 노출되었다.
- 디스코드는 사건에 대해 즉시 대처하고 철저한 조사를 실시했다.
- 한편, 디스코드.io는 76만 사용자의 정보 유출로 인해 문을 닫았다.

Reference

https://www.bleepingcomputer.com/news/security/discord-starts-notifying-users-affected-by-march-data-breach/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*