Хакеры взломали техподдержку Discord

Платформа Discord подтвердила факт утечки данных, связанной с внешним подрядчиком, который занимался поддержкой пользователей и взаимодействием с отделом безопасности компании. В сообщении компания уточнила, что злоумышленники не получили прямого доступа к инфраструктуре Discord — атака затронула только системы подрядчика.

В результате инцидента были скомпрометированы данные ограниченного числа пользователей, включая их имена, никнеймы, адреса электронной почты и последние четыре цифры банковских карт. Также подтверждено, что киберпреступники смогли получить доступ к небольшому количеству фотографий удостоверяющих личность документов, которые пользователи предоставляли при оспаривании возрастных ограничений. Полные номера карт и пароли клиентов, по заявлению компании, не украли.

Согласно информации от Discord, злоумышленники пытались вымогать деньги у подрядчика. В ответ на это компания отозвала у него доступ к системе обработки запросов, уведомила соответствующие органы и начала сотрудничество с правоохранительными структурами. Кроме того, сотрудники провели аудит мер безопасности и систем мониторинга угроз для сторонних сервисов.

Компания уже начала отправлять индивидуальные уведомления затронутым пользователям по электронной почте. Масштаб утечки в материале на данный момент не раскрывается.

В конце июля стало известно об утечке данных российских пользователей TikTok.

В июне специалисты портала Cybernews сообщили об утечке 30 массивов личных данных, в каждом из которых находится от десятков миллионов до 3,5 миллиарда записей. Всего в открытый доступ утекли 16 миллиардов логинов и паролей пользователей сервисов Apple и Google, а также мессенджера Telegram и других платформ.