Discord подтвердил утечку данных 70 000 пользователей

Популярная игровая платформа Discord, объединяющая более 200 миллионов пользователей по всему миру, столкнулась с серьёзным инцидентом кибербезопасности. Компания официально подтвердила, что в результате хакерской атаки могли быть скомпрометированы персональные данные примерно 70 000 пользователей, включая фотографии документов, удостоверяющих личность.

Что произошло?

Важно отметить, что сама платформа Discord не подверглась взлому. Атака была направлена на стороннюю компанию, которая предоставляла услуги по верификации возраста пользователей. Когда пользователи хотят получить доступ к контенту с возрастными ограничениями, они могут загрузить фотографии своих документов для подтверждения возраста — именно эти данные и оказались под угрозой.

Хакеры получили доступ к системе поддержки клиентов, что позволило им извлечь чувствительную информацию.

Реакция компании и расследование

Discord оперативно отреагировал на инцидент. Все пострадавшие пользователи были уведомлены о возможной утечке их данных. Компания немедленно отозвала доступ партнёра к скомпрометированной системе и начала сотрудничество с правоохранительными органами для расследования атаки.

Представители Zendesk — платформы для обслуживания клиентов, которую использует Discord, — подчеркнули, что их собственные системы остались защищёнными и уязвимость возникла не из-за недостатков их программного обеспечения.

Попытка вымогательства

В сети появились заявления о том, что масштаб утечки значительно больше, чем признаёт Discord. Однако представители компании категорически опровергли эти утверждения, назвав их «частью попытки вымогательства денежных средств». Компания подчеркнула, что не намерена идти на поводу у злоумышленников и «награждать виновных в их незаконных действиях».

При этом Discord уточнил, что инцидент не являлся классической атакой программы-вымогателя (ransomware), когда хакеры блокируют доступ к системам до получения выкупа.

Киберпреступники высоко ценят подобные данные на чёрном рынке. Особую ценность представляют полные имена и идентификационные номера документов, поскольку, в отличие от данных банковских карт, которые можно перевыпустить, эта информация остаётся неизменной на протяжении всей жизни человека.