08.10.2025
1 хв
519
Компанія Discord підтвердила факт витоку даних через сторонній сервіс підтримки, але спростувала заяви хакерів про масштаб — замість 5,5 млн користувачів, за офіційною інформацією, постраждали близько 70 000 акаунтів, які містили фото державних посвідчень особи. Хакерська група, що стоїть за атакою, заявила, що викрала 1,6 ТБ даних, зокрема 1,5 ТБ вкладень і понад 100 ГБ транскриптів звернень до служби підтримки. Загалом, за їх словами, це стосувалося 8,4 мільйона звернень від 5,5 мільйона користувачів, частина яких містила платіжні дані.
Discord підтвердив, що інцидент стався не в основній системі, а у Zendesk-інстанції, яка використовувалася для обробки звернень користувачів. Компанія підкреслила, що дані зловмисники отримали через скомпрометований обліковий запис працівника стороннього BPO-провайдера, а не через уразливість Zendesk.
Хакери стверджують, що мали доступ до внутрішнього додатка Zenbar, який дозволяв керувати MFA-налаштуваннями, шукати телефони, пошти та користувацькі ID.
Погрожуючи зливом викраденого, група вимагала викуп у $5 млн, пізніше знизивши суму до $3,5 млн. Discord відмовився платити та назвав ці дії вимаганням. Після цього зловмисники заявили, що оприлюднять викрадені дані, якщо не отримають гроші.
Discord — одна з найбільших платформ комунікації у світі, яку використовують понад 500 мільйонів користувачів. Після низки атак на сторонні служби підтримки (Zendesk, Atlassian, Okta) кіберзлочинці дедалі частіше націлюються саме на BPO-провайдерів, які мають непрямий доступ до клієнтських систем. Інцидент Discord показує, що навіть аутсорсинг служби підтримки може стати слабкою ланкою безпеки, якщо контроль над обліковими записами не є достатньо строгим.
Витік даних Discord через Zendesk демонструє вразливість екосистеми підтримки користувачів і важливість перевірки безпеки зовнішніх постачальників. Користувачам варто оновити MFA-налаштування, змінити паролі та бути пильними щодо фішингових листів, що можуть надходити з викрадених адрес.
