Advertisement
News

Discord เผชิญข่าวฉาว! ข้อมูลสำคัญของผู้ใช้รั่ว ~70,000 ราย ถูกอ้างว่าเกิดจากผู้ให้บริการลูกค้ารายที่ 3 ที่ถูกกล่าวหา — แต่ผู้ให้บริการชี้แจง “ไม่มีการแฮก”

Avatar photo Spectell 0
Discord

Discord กำลังเผชิญวิกฤตข้อมูลรั่วครั้งใหญ่ หลังมีรายงานว่าข้อมูลผู้ใช้กว่า 70,000 ราย ถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต ซึ่งรวมถึง ภาพบัตรประจำตัวประชาชน (Government ID Photos), อีเมล, ชื่อบัญชี, IP Address และข้อมูลที่เกี่ยวข้องกับการสนับสนุนลูกค้า โดย Discord ระบุว่า เหตุการณ์นี้มีต้นตอมาจาก “บริษัทภายนอกที่ให้บริการลูกค้า” ซึ่งถูกบุคคลภายนอกแทรกแซงระบบ แต่ตัว Discord เอง ไม่ได้ถูกแฮกโดยตรง

Discord

สาเหตุจากผู้ให้บริการลูกค้ารายที่สาม

จากรายงานของ TweakTown เหตุรั่วไหลนี้เกี่ยวข้องกับบริษัท 5CA — ผู้ให้บริการลูกค้ารายใหญ่ที่ Discord จ้างให้ช่วยตรวจสอบและยืนยันตัวตนของผู้ใช้ (โดยเฉพาะกระบวนการ “อุทธรณ์การยืนยันอายุ” หรือ Age Verification Appeal) ซึ่งเป็นขั้นตอนที่ Discord ใช้ในการรักษาความปลอดภัยของบัญชี

ข้อมูลที่รั่วประกอบด้วย

  • ชื่อผู้ใช้และอีเมล
  • ข้อมูลติดต่อและประวัติการสื่อสารกับทีมสนับสนุน
  • ข้อมูลภายในบางส่วน เช่น เอกสารฝึกอบรมและงานนำเสนอ
  • รวมถึง ภาพบัตรประจำตัวราชการบางส่วน ที่ผู้ใช้เคยอัปโหลดเพื่อยืนยันตัวตน

Discord ยืนยันว่าทันทีที่พบเหตุผิดปกติ ได้ ยกเลิกการเข้าถึงระบบของ 5CA และเริ่มกระบวนการตรวจสอบภายในทันที พร้อมทั้งแจ้งผู้ใช้ที่อาจได้รับผลกระทบให้เปลี่ยนรหัสผ่านและเปิดระบบยืนยันตัวตนสองชั้น (2FA) เพื่อป้องกันความเสียหายเพิ่มเติม

5CA ปฏิเสธ: “ระบบของเราไม่ได้ถูกแฮก”

ในอีกฝั่งหนึ่ง บริษัท 5CA ได้ออกแถลงการณ์ตอบโต้ว่า ระบบของตนไม่ได้ถูกโจมตี และไม่ได้มีการจัดเก็บภาพบัตรประชาชนของผู้ใช้ Discord ตามที่มีข่าวรายงาน โดยยืนยันว่าข้อมูลส่วนใหญ่ที่ถูกเข้าถึงนั้นไม่ได้มาจากฐานข้อมูลของบริษัทโดยตรง แต่เกิดจาก “การปฏิบัติงานของพนักงานภายนอก” ที่อาจทำผิดขั้นตอนความปลอดภัย

5CA ยังระบุว่า ขณะนี้กำลัง ร่วมมือกับ Discord และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เพื่อวิเคราะห์หาต้นเหตุที่แท้จริงของเหตุการณ์ พร้อมให้ความมั่นใจว่าระบบหลักของบริษัทไม่ได้รับผลกระทบ

ผลกระทบและคำแนะนำสำหรับผู้ใช้ Discord

แม้ Discord จะยืนยันว่าข้อมูลที่รั่วไม่ครอบคลุมระบบหลักหรือฐานข้อมูลเซิร์ฟเวอร์ แต่เหตุการณ์นี้เป็นสัญญาณเตือนสำคัญสำหรับผู้ใช้ทุกคน โดยเฉพาะผู้ที่เคยยืนยันตัวตนผ่านเอกสารจริง (เช่น บัตรประชาชน หรือใบขับขี่)

สิ่งที่ Discord แนะนำให้ผู้ใช้ทำทันทีคือ:

  1. เปลี่ยนรหัสผ่านใหม่ทันที
  2. เปิดการยืนยันตัวตนแบบ 2FA
  3. ระวังอีเมลหรือข้อความหลอกลวง (Phishing) ที่แอบอ้างเป็น Discord Support
  4. หลีกเลี่ยงการส่งข้อมูลส่วนตัวผ่านช่องทางที่ไม่เป็นทางการ

บทสรุป

เหตุการณ์นี้ตอกย้ำปัญหาความปลอดภัยของบริการออนไลน์ยุคใหม่ ที่แม้แต่บริษัทใหญ่ก็อาจได้รับผลกระทบจากผู้ให้บริการภายนอก การที่ Discord ออกมาชี้แจงอย่างรวดเร็วและร่วมมือกับหน่วยงานด้านความปลอดภัย ถือเป็นสัญญาณบวก แต่ก็เป็นบทเรียนว่าผู้ใช้ควร รักษาความปลอดภัยของบัญชี ด้วยตนเองเช่นกัน

แหล่งข้อมูล tweaktown

Related Story

Leave a Reply

Your email address will not be published. Required fields are marked *

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by