Discord: Злоумышленники получили доступ к около 70 000 фото удостоверений личности пользователей
Утечка данных через стороннего поставщика
Discord недавно сообщил, что несанкционированная сторона скомпрометировала одного из его сторонних поставщиков услуг поддержки клиентов, 5CA, что привело к утечке около 70 000 фотографий государственных удостоверений личности пользователей. Инцидент произошел 20 сентября 2025 года и затронул поставщика, используемого для проверки возраста и апелляций. Discord быстро пояснил, что его собственная платформа не была взломана — атака была направлена на стороннего поставщика. Сразу после обнаружения инцидента Discord отозвал доступ поставщика к своей системе тикетов, запустил внутреннее расследование и привлек правоохранительные органы. Компания рассылает электронные письма пострадавшим пользователям, причем официальные сообщения приходят только с адреса noreply@discord.com.
Какие данные были получены?
Утекшие данные ограничены информацией, обрабатываемой системой поддержки клиентов. Сюда входят имена, имена пользователей Discord, адреса электронной почты и другие контактные данные, предоставленные службе поддержки. Кроме того, могла быть получена ограниченная платежная информация, такая как тип оплаты, последние четыре цифры номеров кредитных карт и история покупок. Также были раскрыты IP-адреса и содержимое сообщений, которыми обменивались с агентами поддержки. Самое критическое — были скомпрометированы небольшое количество изображений государственных удостоверений личности, таких как водительские права и паспорта. Discord подчеркнул, что полные номера кредитных карт, CVV-коды, пароли или активность пользователей, выходящая за рамки взаимодействия с поддержкой, не были затронуты.
Влияние на пользователей и проверку возраста
Пострадавшие пользователи в основном включают тех, кто обращался в службу поддержки клиентов Discord или в отдел доверия и безопасности, особенно по вопросам, связанным с возрастом. Для соблюдения нормативных требований Discord требует от пользователей подтверждения возраста путем загрузки государственных удостоверений личности. Этот процесс, переданный сторонним поставщикам, таким как 5CA, создал вектор для утечки. Злоумышленник получил доступ к фотографиям удостоверений личности примерно 70 000 пользователей, которые содержат конфиденциальную личную информацию, такую как полные имена, даты рождения и физические адреса. Это вызывает серьезные проблемы с конфиденциальностью, поскольку утекшие данные могут быть использованы для кражи личных данных или преследования. Discord уточнил, что пострадавшие пользователи получат электронное письмо с подробной информацией о том, было ли их удостоверение личности получено.
Реакция Discord и меры безопасности
Discord быстро отреагировал, отозвав доступ стороннего поставщика, привлек ведущую фирму по компьютерной криминалистике и уведомил соответствующие органы по защите данных. Компания тесно сотрудничает с правоохранительными органами для расследования атаки, которая включала требование выкупа. Discord заявил, что не будет платить выкуп, назвав это незаконным действием. В будущем Discord планирует чаще проводить аудит своих сторонних систем, чтобы убедиться, что они соответствуют стандартам безопасности и конфиденциальности. Компания также рекомендует всем пользователям сохранять бдительность в отношении подозрительных сообщений или коммуникаций, которые могут быть частью фишинговых попыток, связанных с утечкой.
Официальные каналы связи
Discord предупредил, что будет связываться с пострадавшими пользователями только по электронной почте с адреса noreply@discord.com. Пользователям следует остерегаться телефонных звонков или писем с других адресов, утверждающих, что они связаны с утечкой. Компания не раскрыла личность скомпрометированного поставщика, но сообщения подтверждают, что это была 5CA, британская фирма по обслуживанию клиентов. Другие сторонние поставщики, такие как Zendesk, заявили, что их системы не были затронуты.
Реакция сообщества и экспертов
Утечка вызвала широкое обсуждение среди 200 миллионов пользователей Discord, многие выразили обеспокоенность по поводу обработки конфиденциальных данных удостоверений личности. Некоторые онлайн-комментаторы предположили, что утечка может быть более масштабной, чем сообщается, но Discord опровергает эти утверждения, приписывая их попыткам вымогательства. Эксперты по безопасности отмечают, что этот инцидент подчеркивает риски передачи проверки возраста третьим сторонам. Утечка более 100 изображений удостоверений личности в Telegram-канале, предположительно из этой утечки, подчеркивает реальные опасности раскрытия личных данных. Пользователи, которые предоставили удостоверения личности для DMCA или проверки возраста, особенно уязвимы, так как их физические адреса теперь могут быть под угрозой.
Что делать пользователям дальше
Если вы получили электронное письмо от Discord об этом инциденте, внимательно изучите детали. Измените свой пароль Discord и включите двухфакторную аутентификацию, если еще не сделали этого. Следите за своими финансовыми счетами на предмет подозрительной активности, особенно если у вас есть платежная информация, связанная с Discord. Будьте особенно осторожны с фишинговыми попытками, которые могут ссылаться на утечку. Для тех, чьи фотографии удостоверений личности были раскрыты, рассмотрите возможность установки предупреждения о мошенничестве в вашем кредитном отчете и сообщите о любой краже личных данных соответствующим органам. Discord продолжает сотрудничать с правоохранительными органами, но личная бдительность является ключом к минимизации потенциального ущерба.