02.10.2025
1 хв
643
Discord підтвердив інцидент безпеки, унаслідок якого хакери отримали доступ до особистих даних користувачів через стороннього постачальника послуг підтримки. Компанія вважає, що головною метою атаки було вимагання грошей.
Інцидент зачепив користувачів, які зверталися до служби підтримки Discord або команди Trust & Safety. У результаті компрометації зловмисники могли отримати імена, електронні адреси, імена користувачів Discord, IP-адреси, історію повідомлень зі службою підтримки та часткові дані про оплату — тип платіжного методу, останні чотири цифри картки, історію покупок.
Окремо зазначається, що невелика кількість користувачів, які надсилали документи для підтвердження віку, втратили копії паспортів чи водійських посвідчень. Discord наголошує: паролі, повна платіжна інформація чи особисті повідомлення у чатах не були викрадені.
Хакери, які називають себе Scattered Lapsus$ Hunters (SLH), заявили, що отримали доступ до Zendesk, платформи, яку Discord використовує для обробки звернень клієнтів. Після виявлення інциденту компанія негайно відключила доступ зламаного провайдера, повідомила правоохоронні органи та регуляторів із захисту даних. Також Discord посилив перевірку безпеки сторонніх підрядників і систем моніторингу. Користувачів закликають бути пильними до підозрілих листів і фішингових повідомлень. Усі постраждалі отримають офіційні повідомлення на електронну пошту [email protected], без дзвінків чи контактів через інші канали.
Цей інцидент ще раз показав, що навіть великі цифрові платформи можуть стати жертвами через слабкі ланки у ланцюзі підрядників. Для користувачів важливо не лише змінювати паролі, а й уважно ставитися до будь-яких запитів про особисту інформацію. Для компаній — нагадування про необхідність контролю безпеки третіх сторін, які мають доступ до критичних систем.
