НОВОСТИ СЕГОДНЯ
Пользователи, писавшие в поддержку и отправлявшие туда фотографии документов и личные данные, оказались под ударом. Недавняя утечка через стороннего подрядчика подвергла опасности огромное количество людей.
Платформа Discord, официально заблокированная с 8 октября 2024 года по решению Роскомнадзора в России, объявила о серьезном инциденте. Злоумышленники взломали систему стороннего подрядчика, отвечавшего за поддержку и взаимодействие с отделом TrustSafety. В результате утечки оказались скомпрометированы данные пользователей.
Что оказалось слито?Согласно официальному заявлению, злоумышленники получили доступ к именам, никам, адресам электронной почты, информации о покупках, IP-адресам, последним четырём цифрам банковских карт. Вдобавок к фотографиям документов тех пользователей, которые загружали удостоверения личности для обжалования возрастной проверки. При этом Discord уверяет: полные номера карт, CVV-коды, пароли и авторизационные данные не были затронуты.
По сообщениям источников, атака была совершена 20 сентября. Злоумышленники сразу же попытались шантажировать компанию, требуя выкуп за возврат данных или предотвращение их публикации. Discord, как только обнаружил инцидент, отозвал доступ подрядчика к системе тикетов, привлёк экспертов по судебной экспертизе и обратился к правоохранительным органам. Сейчас Discord рассылает уведомления пострадавшим.
Многие вопросы остаются без ответа. В публичных заявлениях не раскрывается ни имя стороннего подрядчика, ни точное количество пострадавших. Некоторые эксперты предполагают, что взлом был связан с сервисом, который используется Discord для поддержки. Возможно, злоумышленники воспользовались уязвимостью в интеграции с этим инструментом.
Чем грозит?Киберразведчики уже указывают: если данные "раскроют" и объединят с другими утечками, это может стать ключом для раскрытия мошеннических схем в крипто- и игровых кругах. Также пользователей тревожат комментарии аналитиков, что тип данных, затронутых в этой утечке, буквально вся личность человека.
Утечка также ставит под сомнение сам механизм возрастной верификации, который в 2025 году усилился в ряде стран. Пользователи теперь часто вынуждены загружать документы, чтобы подтвердить, что им 18+. Идея стала уязвимой точкой: пользователи доверяют сервису самые личные данные, но не могут контролировать их безопасность.
Для обычного пользователя последствия могут проявиться как фишинговые атаки, подмена личности, мошенничество с кредитами или сбор информации для целевых атак. Особенно уязвимы те, кто загружал удостоверения личности. Фото этих документов могут быть использованы для оформления поддельных аккаунтов или даже фальшивых заявлений от имени жертвы.
Похожие новости: