Discord сообщил об утечке данных пользователей и фотографий документов для подтверждения возраста
Взломали подрядчика компании.
- Сторонний провайдер, обслуживающий техподдержку Discord, подвергся взлому со стороны неустановленного лица. Злоумышленники получили доступ к данным небольшого количества пользователей, обращавшихся в службу поддержки и отдел безопасности платформы. Об этом сообщили в Discord на своём сайте.
- Компания подчеркнула, что прямого доступа к серверам Discord у злоумышленников не было. Взлом затронул только систему подрядчика.
- По данным Discord, хакеры пытались вымогать у компании денежный выкуп. В результате инцидента были скомпрометированы имена пользователей, никнеймы, адреса электронной почты и последние четыре цифры банковских карт.
- Злоумышленники получили доступ к небольшому количеству фотографий государственных документов, удостоверяющих личность, которые были предоставлены пользователями при обжаловании возрастных ограничений.
- Discord заверил, что полные номера банковских карт и пароли пользователей не пострадали. Компания уже начала оповещать затронутых пользователей по электронной почте.
- В ответ на инцидент Discord отозвал у подрядчика доступ к системе обработки обращений, уведомил органы по защите данных и начал сотрудничество с правоохранительными органами. Компания также провела аудит систем обнаружения угроз и мер безопасности для сторонних сервисов поддержки.
Летом 2025 года Discord ввёл проверку возраста путём сканирования лица для пользователей из Великобритании в ответ на вступление в силу закона о безопасности в интернете. После этого жители страны нашли способ обходить верификацию, используя модель Сэма Бриджеса из Death Stranding.
В случае, если пользователю не удалось подтвердить свой возраст через автоматическую систему, ему необходимо обратиться в поддержку и удостоверить личность, отправив фото документа. Именно такие снимки утекли в сеть в результате атаки на подрядчика Discord.
435 комментариев