当初は200万件と言われたが、どうやら7万件にとどまったらしい。
それでも漏洩は漏洩。
https://www.webpronews.com/discord-breach-exposes-70000-users-ids-and-passports
第三者のカスタマーサポート業者のデータ漏洩により、約70,000人のユーザーの政府発行ID(パスポートや運転免許証など)が流出したのことです。
この7万名は、年齢確認でNGを出された人の再提出の人たちらしい。
年齢確認のために提出された情報が標的となったもので、パスワードや金融情報は含まれていないものの、個人情報の悪用(なりすまし、詐欺など)のリスクが高まりました。
Discordユーザ数は今年の初旬で2億5920万人のMAU数(月)がおり、6億5600万人の登録者数がいるとのことです。
しかも2024年時点でのDAU数(日)は2900万人くらいいつろのことです。
果たして、世界中のどこがDiscordユーザが多いのか?
https://worldpopulationreview.com/country-rankings/discord-users-by-country
日本はランク外🤣
そもそも、このプラットフォームはゲーマーだけでなく、ソーシャルエンゲージメントや企業のサポートや宣伝の場でも活用されています。
私自身も課金ユーザであり、サーバを3つ立ち上げています。
しかも、この漏洩のおかげでDiscordがよりセキュリティを重視することになり、強制的にMFA(多要素認証)を導入(すでに私は導入済)。
しかもパスキーを色々と選べるようにもなりました。
そうそう、SMSの認証はMITM攻撃(中間者攻撃)が可能なのであまり信用しないでくださいね。
我々ができることをCopilotに聞いてみました。
🛡️ ユーザーができること(対策)
被害に遭った可能性がある場合、以下の対策を検討してください:
- Discordからの通知を確認
影響を受けたユーザーには通知が送られているため、メールやアプリ内メッセージを確認しましょう。 - クレジットモニタリングを利用
Discordが提供するサービスを活用し、身に覚えのない金融活動がないか監視します。 - 個人情報の変更を検討
可能であれば、パスポートや運転免許証の再発行を検討し、情報の悪用を防ぎます。 - フィッシングメールに注意
名前やメールアドレスが漏れている可能性があるため、不審なメールやリンクには注意してください。 - パスワードの再設定(念のため)
パスワード自体は漏れていないとされていますが、他サービスと使い回している場合は変更を推奨します。 - Discordのプライバシー設定を見直す
今後のリスクを減らすため、公開情報や連携アプリの設定を確認しましょう。