Discordで大規模な情報漏洩の可能性、公式発表と研究グループの主張に大きな隔たり

人気のコミュニケーションアプリ「Discord」でセキュリティ侵害が発生し、
ユーザー情報が流出した可能性が浮上しています。
特に、公式発表とセキュリティ研究グループの調査結果には
大きな隔たりがあり、その規模が懸念されています。

Discordは10月3日、第三者のカスタマーサービスプラットフォームが関与する
「セキュリティインシデント」の被害に遭ったことを警告しました。
その後の報道によると、このプラットフォームは「Zendesk」への攻撃と見られています。

Discordの公式発表では、このインシデントの影響を受けたのは
カスタマーサポートまたはTrust & Safetyチームに連絡した
「限定された数のユーザー」であると説明されています。

しかし、あるセキュリティ研究グループは、
ハッカーによって210万件ものパスポートや運転免許証の写真が
窃取されたと主張しています。
この主張が事実であれば、影響の深刻度は
Discordの発表をはるかに上回るものとなります。