Секьюр-проблема: Утечка данных Discord через стороннего провайдера
Discord сообщил об утечке пользовательских данных, которая произошла 20 сентября. Инцидент не был прямой атакой на платформу — злоумышленники получили доступ через взлом стороннего провайдера, отвечавшего за клиентскую поддержку. Полученная информация использовалась в попытке вымогательства, однако компания оперативно устранила последствия и инициировала расследование.
В результате утечки в руки злоумышленников попали имена, email-адреса, IP-адреса, а также ограниченные платёжные данные — тип платёжной системы и последние четыре цифры банковских карт. Кроме того, были скомпрометированы внутренние обучающие материалы Discord и переписка между пользователями и службой поддержки. Однако серверные чаты и личные сообщения (DM) остались вне зоны риска.
Также пострадали единичные пользователи, предоставившие удостоверения личности (паспорт, водительские права и т.п.) при взаимодействии с поддержкой. Discord подчёркивает, что полные пароли и адреса не утекли, и приняты меры по прекращению доступа взломанного подрядчика. Ведётся сотрудничество с правоохранительными органами, усилены протоколы обнаружения угроз и безопасности.
Discord удерживает более 90% рынка игровых коммуникаций, и его подход к защите данных становится ориентиром для всей индустрии. Всем пострадавшим пользователям будет направлено письмо от Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. с указанием, какая информация утекла и что делать дальше.