Discord сообщил о крупной утечке данных, причиной которой стал взлом стороннего провайдера, обслуживавшего службу клиентской поддержки и систему проверки возраста. «Неавторизованная сторона» получила доступ к информации ограниченного числа пользователей, которые обращались в поддержку или проходили верификацию. Сам Discord напрямую атаке не подвергался, однако последствия коснулись обычных пользователей.
Согласно официальному заявлению компании, злоумышленники пытались вымогать деньги, требуя выкуп. В результате в руки хакеров могли попасть настоящие имена, никнеймы, адреса электронной почты, IP-адреса, места жительства и последние четыре цифры кредитных карт. Кроме того, Discord подтвердил, что в ряде случаев были скомпрометированы фотографии паспортов и других документов, предоставленных пользователями для подтверждения возраста. Полные номера карт и пароли не были затронуты.
Инцидент напомнил пользователям о неудачных попытках британских властей внедрить систему обязательной верификации для лиц младше 18 лет. Тогда протесты вызвали и сама идея, и риск передачи данных сторонним компаниям. В случае с Discord именно провайдер верификационных услуг оказался слабым звеном: именно у него похитили информацию, которую люди предоставляли для подтверждения возраста.
Компания заявила, что уже уведомляет пострадавших по электронной почте. В письмах указывается, если к злоумышленникам могли попасть сканы удостоверений личности. Пользователям рекомендуют с осторожностью относиться к любым новым контактам, так как данные могут быть использованы для мошенничества.
В ответ на взлом Discord лишил провайдера доступа к системе тикетов, уведомил органы по защите данных и начал сотрудничать с правоохранительными органами. Также компания пересмотрела систему обнаружения угроз и меры безопасности для сторонних подрядчиков.
В итоге ситуация укладывается в привычный сценарий: сервис обвиняет подрядчика, пользователи остаются один на один с последствиями, а компания ограничивается советами «быть осторожнее».
Ещё по теме:
- В Китае автомобиль Xiaomi SU7 самопроизвольно уехал без водителя
- Основатель iRobot предупредил о риске сближения с роботами-гуманоидами
- Фильм «Школьный автобус» с Мэттью Макконахи вышел на Apple TV+
