Популярная платформа Discord сообщила о серьёзной утечке данных. Инцидент произошёл из-за хакерской атаки на одного из сторонних подрядчиков компании, который оказывал услуги модерации контента и технической поддержки.

Как произошёл взлом

По данным компании, злоумышленники получили доступ к системам одного из поставщиков техподдержки. Discord подчёркивает, что основные внутренние системы платформы не пострадали. Однако хакеры всё же смогли получить информацию о пользователях, обратившихся в службу поддержки и команды Trust & Safety.

Помимо этого, злоумышленники пытались вымогать у Discord финансовый выкуп, используя украденные данные.

Какие данные оказались скомпрометированы

Discord уточнил, что в руки хакеров попали:

• полные имена пользователей,

• адреса электронной почты,

• последние четыре цифры номеров банковских карт,

• «небольшое количество» изображений удостоверений личности (сканов паспортов и других документов), которые пользователи отправляли для подтверждения возраста.

Важно: полные номера банковских карт и пароли утекшими не считаются.

Какие меры приняты

На данный момент компания предпринимает следующие шаги:

• отправляет уведомления всем затронутым пользователям по электронной почте;

• отдельно сообщает тем, чьи сканы документов могли быть похищены;

• полностью отозвала доступ к системам у скомпрометированного подрядчика;

• уведомила регуляторов и усилила проверку собственных систем безопасности.

Что это значит для пользователей Discord

Хотя основные системы не были взломаны, сам факт утечки личных данных и сканов документов делает инцидент крайне серьёзным. Пользователям рекомендуется:

• внимательно проверять электронную почту на предмет уведомлений от Discord;

• быть осторожными с подозрительными письмами или звонками;

• при необходимости обновить пароли и включить двухфакторную аутентификацию.

Итог

Инцидент стал напоминанием о том, что даже крупнейшие интернет-платформы уязвимы из-за сторонних подрядчиков. Утечка Discord показала, насколько важна кибербезопасность при работе с внешними сервисами, и заставила компанию пересмотреть подходы к защите пользовательских данных.