Discord сообщил об утечке данных пользователей и фото их документов для подтверждения возраста
Взломали подрядчика компании, который как сторонний провайдер обслуживал техподдержку Discord.
Источник фото: TechCrunch
- Злоумышленники получили доступ к данным небольшого количества пользователей, обращавшихся в службу поддержки и отдел безопасности платформы, сообщил Discord. По данным Discord, хакеры пытались вымогать у провайдера деньги.
- В результате инцидента были скомпрометированы имена пользователей, никнеймы, адреса электронной почты и последние четыре цифры банковских карт. Прямого доступа к серверам Discord у злоумышленников не было. Взлом затронул только систему подрядчика.
- Злоумышленники также получили доступ к небольшому числу фотографий документов, удостоверяющих личность, которые были предоставлены пользователями при обжаловании возрастных ограничений.
- Discord заверил, что полные номера банковских карт и пароли пользователей не пострадали. Компания уже начала оповещать затронутых пользователей по электронной почте. Масштаб не конкретизировали.
- В ответ на инцидент Discord отозвал у подрядчика доступ к системе обработки обращений, уведомил органы по защите данных и начал сотрудничество с правоохранительными ведомствами. Компания также провела аудит систем обнаружения угроз и мер безопасности для сторонних сервисов поддержки.
- Летом 2025 года Discord ввёл проверку возраста путём сканирования лица для пользователей из Великобритании в ответ на вступление в силу закона о безопасности в интернете. После этого жители страны нашли способ обходить верификацию, используя модель Сэма Бриджеса из Death Stranding.
- Если пользователю не удалось подтвердить свой возраст через автосистему, ему нужно обратиться в поддержку и удостоверить личность, отправив фото документа. Часть таких снимков и «утекла» в результате атаки на подрядчика.
43 комментария