Чат-платформа Discord подтвердила утечку данных, в результате которой была раскрыта информация пользователей после того, как хакеры взломали стороннюю службу поддержки клиентов. Этот инцидент является последним в серии нарушений, зарегистрированных в 2025 году и затронувших крупные компании, включая Google, Allianz, Farmers и Dior. В своем заявлении Discord подтвердил, что взлом произошел 20 сентября 2025 года. Компания пояснила, что инцидент не был прямой атакой на ее собственные серверы. Вместо этого злоумышленники получили несанкционированный доступ к 5CA, одному из сторонних поставщиков услуг Discord. Это позволило злоумышленникам просмотреть данные, принадлежащие пользователям, которые ранее обращались в службу поддержки клиентов Discord или в группы доверия и безопасности. Discord, приложение, используемое для текстовых сообщений, голосовых чатов и видеозвонков, имеет ежемесячную базу пользователей, насчитывающую более 200 миллионов человек. Хотя в основном им пользуются геймеры, его пользовательская база расширилась и теперь включает в себя различные другие сообщества. Открытые данные включают имена пользователей Discord, настоящие имена, адреса электронной почты, IP-адреса и содержимое сообщений, которыми обмениваются агенты службы поддержки клиентов. Ограниченные платежные данные, такие как тип платежа и последние четыре цифры номера кредитной карты, также были скомпрометированы. Для некоторых пользователей выданные правительством изображения удостоверений личности, предоставленные для проверки возраста, также были частью раскрытых данных. По оценкам Discord, в результате атаки были скомпрометированы фотографии правительственных удостоверений примерно 70 000 пользователей по всему миру. Ответственность за нападение взяла на себя группировка угроз, известная как Scattered Lapsus$ Hunters (SLH). По имеющимся данным, группа попыталась использовать свой доступ, чтобы потребовать выкуп от Discord. SLH также заявила, что владеет более миллиардом записей Salesforce, за которые, как сообщается, требует отдельный выкуп. Discord сообщил общественности о взломе 3 октября 2025 года, то есть через 13 дней после первоначального инцидента. Реакция компании включала прекращение доступа стороннего поставщика к ее системам, начало внутреннего расследования с участием группы цифровой криминалистики и начало процесса уведомления затронутых пользователей. Discord заявил, что все официальные сообщения о нарушении будут отправляться с адреса электронной почты [email protected] и что они не будут связываться с пользователями по телефону по этому поводу. Компания также уточнила, что определенная конфиденциальная информация не была раскрыта. Сюда входят полные номера кредитных карт, коды безопасности CCV, пароли учетных записей и любые действия пользователя, помимо разговоров со службой поддержки клиентов. Discord уведомил соответствующие органы по защите данных, сотрудничает с правоохранительными органами и начал проверку своих сторонних поставщиков с целью обеспечения соблюдения повышенных стандартов безопасности и конфиденциальности. Пользователям, которые считают, что их данные могли быть раскрыты, рекомендуется принять ряд мер безопасности. Рекомендации включают включение двухфакторной аутентификации, использование надежных и уникальных паролей для всех учетных записей и активный мониторинг учетных записей на предмет подозрительной активности. Кроме того, пользователям следует быть осторожными с нежелательными электронными письмами, сообщениями или ссылками; используйте надежное антивирусное программное обеспечение; обновляйте устройства и программное обеспечение; и рассмотрите возможность использования услуги по удалению личных данных, чтобы уменьшить их цифровой след.
Source: Discord подтверждает утечку данных через 5CA, раскрыто 70 тысяч идентификаторов
