Discord подвергается шантажу (Фото: Discord).
Популярная коммуникационная платформа Discord официально подтвердила серьезный инцидент безопасности, затронувший данные определенного числа пользователей.
По данным Discord, инцидент произошел из-за взлома стороннего провайдера, а не основной системы Discord.
Однако инцидент поднимает большие вопросы о безопасности цепочек поставок основных платформ.
Согласно заявлению, неавторизованный злоумышленник успешно проник в систему провайдера и получил доступ к данным пользователей, которые обращались в службу поддержки клиентов или отдел доверия и безопасности Discord. Предполагается, что целью атаки было вымогательство денег у Discord.
Discord заявил, что инцидент затронул лишь «ограниченное число пользователей». Однако раскрытая информация включала в себя множество конфиденциальных данных. В частности, данные, к которым был получен несанкционированный доступ, включают:
Личная информация: имя, имя пользователя Discord, адрес электронной почты и другая контактная информация.
Ограниченные данные о платежах: тип платежа, последние четыре цифры кредитной карты и история покупок.
Техническая информация: IP-адрес пользователя.
Содержание беседы: История сообщений между пользователем и агентом службы поддержки клиентов.
Что ещё серьёзнее, Discord установил, что около 70 000 пользователей по всему миру могли использовать фотографии из удостоверений личности . Эти изображения пользователи предоставляют партнёрам Discord для проверки соответствия требованиям, связанным с возрастом.
Discord также заверил пользователей, что важная информация, такая как полные номера кредитных карт, коды CCV, пароли и данные аутентификации, останется в безопасности.
Инцидент также не повлиял на личные сообщения пользователей или их активность на платформе, за исключением того, о чем они сообщали службе поддержки.
Ответ Discord
Сразу после обнаружения инцидента Discord предпринял радикальные меры по его предотвращению и расследованию, немедленно отозвав у этого поставщика услуг доступ к системе обработки запросов.
Компания также начала внутреннее расследование и наняла ведущую фирму по компьютерной криминалистике для оказания помощи в анализе и устранении неполадок.
Инцидент с Discord в очередной раз вызвал тревогу по поводу «рисков в цепочке поставок» в технологической отрасли.
Даже если внутренние системы хорошо защищены, уязвимости со стороны внешних партнеров все равно могут нанести серьезный ущерб данным и репутации.
Платформа рекомендует всем пользователям, особенно пострадавшим, проявлять особую бдительность в отношении подозрительных сообщений, электронных писем и звонков в ближайшее время. Злоумышленники могут воспользоваться утечкой информации для проведения фишинговых атак.
Составлено из The Verge, Discord
Источник: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
![[Фото] Генеральный секретарь То Лам посещает детский сад «Киенг Санг» и класс, названный в честь дяди Хо](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Фото] Президент Лыонг Кыонг принимает участие в праздновании 80-летия традиционного Дня вьетнамских юристов](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
Комментарий (0)