요약
디스코드 고객지원 위탁사의 침해로 일부 이용자의 이름, 이메일,
사용자명, 카드번호 끝 4자리, 소수의 신분증 이미지가 노출되었습니다.
본 서비스 인프라는 직접 침해되지 않았지만 피싱 위험이 증가합니다.
본문
핵심 요약
1) 범위: 고객센터·신뢰안전팀과 상호작용한 일부 계정 정보 노출
2) 조치: 위탁사 접근 철회·당국 통보·개별 통지 메일 발송 중
3) 리스크: 계정도용·결제사칭 피싱·신분증 재악용 가능성
사용자 체크리스트
1) 동일 이메일 사용 중인 서비스 비밀번호·토큰 즉시 교체
2) ‘디스코드 결제·환불’ 사칭 링크 금지, 2단계 인증 필수화
3) 연령·본인확인 자료 제출자는 재제출 요청 메일 진위 확인
한줄평
플랫폼은 멀쩡해도 위탁사는 뚫릴 수 있습니다. 피싱이 2차 공격입니다.
출처
The Verge: 디스코드 위탁사 침해·노출 항목·대응(오늘)
'소트프웨어' 카테고리의 다른 글
| Zimbra 캘린더 ‘ICS XSS’ 제로데이 악용 브라질 군 표적, 패치 배포됨 (0) | 2025.10.06 |
|---|---|
| 합성 DNA 주문 필터 ‘제로데이’ 보고 AI+생명공학 교차 보안 강화 권고 (0) | 2025.10.05 |
| 레드햇 컨설팅 GitLab 인스턴스 침해 일부 고객 데이터 영향, 즉시 비밀번호·토큰 교체 권고 (0) | 2025.10.04 |
| 윈도우 10 지원 종료 D-10 엔비디아 드라이버 정책 변화와 전환 가이드 (0) | 2025.10.04 |
| 아마존 ‘프라임 게이밍’ 10월 무료 XCOM 2·Tormented Souls 등 제공 (0) | 2025.10.04 |