Discord шантажують (Фото: Discord).
Популярна комунікаційна платформа Discord офіційно підтвердила серйозний інцидент безпеки, який вплинув на дані певної кількості користувачів.
За даними Discord, інцидент стався через злом стороннього постачальника, а не основної системи Discord.
Однак, цей інцидент ставить великі питання щодо безпеки ланцюгів поставок основних платформ.
Згідно з оголошенням, неавторизований зловмисник успішно проник у систему провайдера та отримав доступ до даних користувачів, які звернулися до служби підтримки клієнтів Discord або відділу довіри та безпеки. Вважається, що метою атаки було вимагання грошей у Discord.
Discord заявив, що інцидент торкнувся лише «обмеженої кількості користувачів». Однак розкрита інформація містила багато конфіденційних даних. Зокрема, дані, до яких було отримано доступ без дозволу, включають:
Особиста інформація: ім'я, ім'я користувача Discord, адреса електронної пошти та інша контактна інформація.
Обмежені платіжні дані: тип оплати, останні чотири цифри кредитної картки та історія покупок.
Технічна інформація: IP-адреса користувача.
Зміст розмови: історія повідомлень між користувачем та агентом служби підтримки клієнтів.
Що ще серйозніше, Discord виявив, що приблизно 70 000 користувачів у всьому світі могли мати фотографії, що посвідчують особу уряду . Ці зображення користувачі надають партнерам Discord з метою перевірки звернень, пов’язаних із віком.
Discord також запевнив користувачів, що критично важлива інформація, така як повні номери кредитних карток, коди CCV, паролі та дані автентифікації, залишається в безпеці.
Інцидент також не вплинув на особисті повідомлення користувачів чи їхню активність на платформі, окрім того, що вони спілкувалися зі службою підтримки.
Відповідь Discord
Відразу після виявлення інциденту, Discord вжив рішучих заходів для запобігання та розслідування, негайно скасувавши доступ цього постачальника послуг до системи обробки запитів.
Компанія також розпочала внутрішнє розслідування та найняла провідну фірму з комп'ютерної криміналістики для допомоги в аналізі та усуненні наслідків.
Інцидент із Discord вкотре забив тривогу щодо «ризиків ланцюга поставок» у технологічній галузі.
Навіть якщо внутрішні системи добре захищені, вразливості зовнішніх партнерів все одно можуть завдати серйозної шкоди даним та репутації.
Платформа радить усім користувачам, особливо тим, хто постраждав, бути особливо пильними щодо підозрілих повідомлень, електронних листів або дзвінків у найближчий період. Зловмисники можуть скористатися витоком інформації для здійснення фішингових атак.
Зібрано з The Verge, Discord
Джерело: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
![[Фото] Президент Луонг Куонг відвідав 80-ту річницю традиційного Дня в'єтнамських юристів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Фото] Генеральний секретар То Лам відвідав дитячий садок Кієнг Санг та клас, названий на честь дядька Хо](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
Коментар (0)