- Хакеры заявили о краже данных 5,5 млн пользователей Discord через взлом учётной записи службы поддержки Zendesk.
- В результате инцидента похищено 1,6 ТБ данных, включая личную информацию и платёжные данные около 580 тыс. пользователей.
- Discord опровергает раскрытие фотографий 2,1 млн удостоверений личности и не планирует платить выкуп злоумышленникам.
Сообщество Discord столкнулось с серьёзной инцидентом безопасности после того, как хакеры объявили о краже данных миллионов пользователей. Киберпреступники утверждают, что получили доступ к системе поддержки Discord через аутсорсингового исполнителя — компанию Zendesk — воспользовавшись украденной учётной записью сотрудника службы поддержки. По их словам, взлом продолжался 58 часов, начиная с 20 сентября, и позволил похитить порядка 1,6 терабайта данных, включая текстовые тикеты и вложения, которые затрагивают около 5,5 млн уникальных пользователей.
Среди украденной информации, по утверждениям злоумышленников, присутствуют адреса электронной почты, номера телефонов, платёжные данные почти 580 тысяч пользователей, имена, идентификаторы Discord, а также детали, связанные с многофакторной аутентификацией и внутренними системами платформы. Они также заявляют, что получили более 500 тысяч запросов на проверку возраста пользователей, что могло привести к компрометации более 70 тысяч фотографий удостоверений личности. Тем не менее в компании Discord опровергают утечку таких масштабов и не подтверждают наличие фотографий 2,1 миллиона удостоверений, о чём ранее заявляли хакеры.
Discord подчёркивает, что инцидент связан со сторонним сервисом поддержки и что компания уже изолировала пострадавшую систему, а также ведёт расследование. Злоумышленники, напротив, настаивают на серьёзности произошедшего и направляли платформе требование выкупа в размере $5 млн, которое позднее снизили до $3,5 млн. После того как Discord прекратил переговоры и опубликовал официальное заявление, хакеры выразили недовольство и пригрозили обнародовать украденные данные.
Эксперты отмечают, что данный инцидент подчёркивает важность строгого контроля доступа и надзора за внешними подрядчиками в сфере информационной безопасности. Компрометация учётной записи сотрудника службы поддержки, имеющего повышенные привилегии, создала уязвимость, которая была успешно использована злоумышленниками. Представители Discord заявили о применении экстренных мер и рекомендовали пользователям быть внимательными к возможным подозрительным активностям в их аккаунтах.
Пока независимым изданиям не удалось проверить подлинность опубликованных хакерами образцов данных. Ситуация остаётся напряжённой, и она служит очередным предупреждением для всех крупных цифровых платформ о необходимости постоянного совершенствования мер безопасности, особенно в отношениях с аутсорсинговыми провайдерами.
