3-го числа текущего месяца популярная платформа для общения Discord опубликовала официальное заявление касательно инцидента кибербезопасности.
Согласно объявлению, сторонний поставщик услуг, обеспечивающий поддержку клиентов, подвергся несанкционированному доступу, что привело к компрометации определенного объема клиентских данных. Эти украденные данные впоследствии использовались для попыток шантажа в отношении Discord.
Масштабы и характер компрометированной информации
Этот инцидент затронул часть пользователей Discord. А именно тех, кто обращались в службу поддержки клиентов или в отдел доверия и безопасности платформы. В результате взлома хакеры похитили различные категории конфиденциальной информации. Среди них: журналы чатов, содержащие переписку; реальные имена пользователей; имена учетных записей пользователей; адреса электронной почты; IP-адреса, связанные с активностью пользователей; история транзакций; а также платежная информация.
В некоторых случаях злоумышленниками стали известны последние четыре цифры номеров кредитных карт. Кроме того, возможно, скомпрометирована небольшая выборка фотографий удостоверений личности, которые использовались для подтверждения возраста.
Реакция Discord и анализ инцидента
После выявления данного инцидента команда сервиса немедленно приняла меры реагирования. Приоритетным шагом стал отзыв доступа к системе рабочих тикетов Discord у стороннего поставщика, через которого произошла утечка. Это позволило предотвратить дальнейшее несанкционированное использование систем.
Предварительный анализ, проведенный специалистами по кибербезопасности Discord, показал, что неавторизованная третья сторона, ответственная за атаку, не смогла получить прямой доступ к внутренним системам самой платформы Discord. Это указывает на то, что уязвимость находилась исключительно в инфраструктуре стороннего партнера, предоставляющего услуги поддержки клиентов.
Рекомендации пользователям
Discord призывает всех затронутых пользователей проявлять повышенную бдительность в отношении любых подозрительных сообщений или запросов. Они могут быть связаны с попытками фишинга или социальной инженерии.
Пользователям рекомендуется использовать двухфакторную аутентификацию и регулярно обновлять пароли для своих учетных записей, чтобы обеспечить дополнительный уровень защиты. Платформа продолжает сотрудничать с экспертами по кибербезопасности для тщательного расследования инцидента и усиления мер безопасности.
