Пользователи Discord в опасности: хакеры взломали мессенджер и похитили данные

Михаил Года

Основные тезисы

Хакеры взломали партнера Discord, похитили имена, электронные адреса и последние четыре цифры карточек.
Discord сообщил пострадавшим, отозвал доступ у партнера и проводит проверку безопасности.

Хакеры похитили личные данные пользователей Discord / 24 Канал / Unsplash

Платформа Discord сообщила об утечке данных части пользователей. Это произошло из-за взлома одного из партнеров, предоставляющего услуги техподдержки. Хакеры получили доступ к личной информации и пытались шантажировать компанию, требуя выкуп.

Какие данные пользователей были похищены?

Представители Discord объявили о "инциденте, связанном с безопасностью данных, который затронул некоторых пользователей сервиса", рассказывает 24 Канал. Взлом произошел не на основных системах платформы, а у одного из сторонних поставщиков услуг, который занимался модерацией контента и технической поддержкой.

Что произошло и что похитили?

Злоумышленники получили доступ к очереди запросов в службе поддержки. В результате они смогли похитить информацию ограниченного количества пользователей, которые обращались к командам Trust & Safety или "Службе поддержки".

Среди похищенных данных были имена и фамилии, адреса электронной почты и последние четыре цифры номеров банковских карточек.

Кроме того, хакеры получили доступ к "небольшому количеству" изображений удостоверений личности. Эти документы пользователи предоставляли для подтверждения своего возраста в Discord.

В компании отметили, что полные номера банковских карточек и пароли пользователей в руки злоумышленников не попали.

Насколько все серьезно?

Discord уже начал процесс информирования пострадавших пользователей по электронной почте, сообщает The Verge. Тем, чьи удостоверения личности могли быть скомпрометированы, пришлют отдельное оповещение.

Компания отозвала доступ к своим системам у скомпрометированного партнера, сообщила об инциденте регуляторам и проводит внутреннюю проверку систем безопасности.

Чем опасна эта утечка данных?

Даже частичные данные, оказавшиеся в руках злоумышленников, создают серьезные риски для пользователей. Комбинация имен, электронных адресов и даже последних четырех цифр банковской карты может быть использована для целенаправленных мошеннических схем.

Фишинг и социальная инженерия. Имея эти данные, мошенники могут отправлять очень убедительные фишинговые письма. Они могут выдавать себя за представителей Discord, банков или других сервисов, чтобы выманить полные данные: пароли, номера телефонов или полную информацию о банковской карте. Например, в письме может идти о "подозрительной активности" и содержаться вредоносная ссылка для "проверки аккаунта".
Финансовое мошенничество. Хотя последние четыре цифры карты не позволяют осуществить платеж, их используют для повышения доверия. Злоумышленник может позвонить, представиться сотрудником банка и для "верификации" назвать эти цифры, чтобы убедить жертву раскрыть полный номер карты, срок ее действия и CVV-код.
Кража личности. Это самая серьезная угроза, связана с утечкой сканов документов. Злоумышленники могут использовать их для открытия банковских счетов на имя жертвы, оформления кредитов или регистрации на онлайн-платформах для незаконной деятельности.