Discord заявил о выявлении утечки информации, связанной со сторонним подрядчиком, ответственным за пользовательскую поддержку и безопасность платформы. Ключевой момент: взломщики не смогли проникнуть в саму инфраструктуру Discord — инцидент коснулся исключительно систем партнера.
Масштаб инцидента и защищенные данные
Под угрозой оказались сведения лишь небольшого числа клиентов: предоставленные имена, адреса электронной почты, пользовательские псевдонимы и сокрытые фрагменты данных банковских карт. Также установлено, что из-за атаки стали доступны минимальные объёмы изображений удостоверяющих документов, загруженных в редких случаях для модерации. Позитивный аспект: платформа гарантирует, что воры не выкрали полные реквизиты карточек и пароли от аккаунтов.
Быстрые позитивные действия Discord
Как раскрывает Discord, злоумышленники предприняли попытку шантажировать подрядчика. Реакция платформы была мгновенной и результативной: доступ партнера к ресурсам Discord был отозван, а соответствующие контролирующие органы — извещены. Теперь компания активно взаимодействует с правоохранителями, одновременно усилив мониторинг и проверку безопасности всех внешних сервисных контрактов.
Пострадавшим пользователям уже направляются персональные оповещения на электронную почту. Хотя точные цифры пока не разглашаются, ясно, что масштаб инцидента управляем.
Этот случай последовал за новостями о вероятном нарушении безопасности данных в TikTok среди российских сегментов пользователей.
Ранее также были инциденты масштабного компрометирования данных: в одном из которых потенциально стали доступны миллиарды учетных записей, включая логины и пароли пользователей популярных платформ вроде Apple, Google и Telegram.
