Discord повідомив про інцидент безпеки: невідомі зламали одного зі сторонніх підрядників, який обслуговував службу підтримки платформи. Зловмисники отримали доступ до даних користувачів, які нещодавно зверталися до підтримки. Хакери намагалися вимагати у компанії викуп.
Постраждала відносно невелика кількість користувачів, однак витік виявився серйозним. До рук хакерів потрапили імена, логіни Discord, електронні адреси та контактні дані. Також було зкомпрометовано деякі платіжні відомості — тип оплати, останні чотири цифри банківських карток і історія покупок. Крім того, хакери отримали доступ до IP-адрес і повного листування з агентами служби підтримки.
Особливо неприємна деталь — зловмисники викрали невелику кількість зображень документів. Йдеться про водійські посвідчення та паспорти користувачів, які надсилали їх для підтвердження віку після блокування.
Компанія відразу відкликала всі права доступу у зламаного підрядника та розпочала внутрішнє розслідування. До роботи залучили провідну фірму з розслідування кіберзлочинів і правоохоронні органи. Discord також переглядає системи безпеки для всіх сторонніх постачальників послуг.
Повні номери карток, CVV- та CVC-коди, а також паролі залишилися недоторканими — доступу до них не було. Також не постраждали повідомлення та активність у Discord поза межами листування зі службою підтримки.
Постраждалі користувачі вже мали отримати листи з адреси noreply@discord.com — це єдиний офіційний канал зв’язку щодо цього інциденту. Компанія рекомендує бути уважними до підозрілих повідомлень і за потреби звертатися до служби підтримки. Тож якщо ви нещодавно контактували з підтримкою Discord — перевірте пошту.
Запис Discord зламали — злили дані та фото документів користувачів спершу з'явиться на ITsider.com.ua.