Discord подтверждает, что более 70 000 пользователей пострадали от взлома службы поддержки, в результате которого были скомпрометированы изображения удостоверений личности, выданных государством, такие как водительские права и паспорта.

Недавняя кибератака на Discord, которым пользуется компания, могла привести к раскрытию фотографий удостоверений личности около 70 000 пользователей.

Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.

Начать разбираться

Чтобы соответствовать новым законам об онлайн-безопасности в Великобритании и Европейском Союзе, Discord — платформа с более чем 200 миллионами пользователей — попросил пользователей подтвердить свой возраст, используя сервис под названием 5CA. Многие платформы требуют подтверждения возраста, часто путем сканирования удостоверения личности, такого как водительские права или паспорт. К сожалению, сканы, представленные пользователями, обращающимися в службу поддержки Discord, недавно были раскрыты в результате утечки данных.

Discord сначала заявил, что пострадало лишь небольшое количество пользователей, но теперь они обновили эту информацию, указав около 70 000. У этих пользователей могли быть раскрыты фотографии их удостоверений личности, выданных государством. Эти фотографии использовались сторонним поставщиком для проверки возраста при рассмотрении апелляций.

Недавние сообщения указывают на то, что утечка данных в Discord в сентябре была намного масштабнее, чем было заявлено изначально. В то время как Discord оценивал, что пострадало около 70 000 пользователей, Cyber Security News утверждает, что хакеры получили доступ к огромному объему в 1.5 терабайта конфиденциальных данных за 58 часов. Это включало более 2.1 миллиона фотографий удостоверений личности, выданных государством – используемых для проверки возраста пользователей – что затронуло 5.5 миллиона уникальных пользователей в 8.4 миллиона запросов в службу поддержки. Сообщается, что после утечки хакеры попытались вымогать деньги у Discord.

Информация, которая, возможно, была раскрыта, включает в себя:

Имя, имя пользователя в Discord, адрес электронной почты и другие контактные данные, если они были предоставлены службе поддержки Discord.
Ограниченная информация о выставлении счетов, такая как тип платежа, последние четыре цифры вашей кредитной карты и история покупок, если она связана с вашей учетной записью.
IP-адреса
Сообщения с нашими агентами службы поддержки
Ограниченные корпоративные данные (обучающие материалы, внутренние презентации)
Несанкционированная сторона также получила доступ к небольшому количеству изображений удостоверений личности.

Discord подтвердил, что в результате недавнего инцидента не были скомпрометированы полные номера кредитных карт, коды безопасности или информация для входа. Пользователям, затронутым инцидентом, будет отправлено прямое письмо от Discord с более подробной информацией.

Discord принимает все необходимые меры для решения этой проблемы и будет продолжать это делать. Как обычно, мы регулярно проверяем наши внешние системы, чтобы убедиться, что они соответствуют нашим правилам безопасности и конфиденциальности. Мы также проинформировали органы по защите данных, работаем с правоохранительными органами для расследования атаки и пересматриваем наши системы для обнаружения угроз.

Discord советует пользователям, которые могут быть затронуты, быть осторожными с любыми подозрительными сообщениями или коммуникациями. Их служба поддержки готова помочь с вопросами и оказать содействие. Discord подчеркивает, что они привержены защите личных данных и признают разочарование и беспокойство, которые может вызвать данная ситуация.

Смотрите также

2025-10-10 15:13

Смотрите также

Интересное