Хакеры утверждают, что утечка Discord затронула 5,5 миллиона пользователей

Хакеры утверждают, что утечка Discord затронула 5,5 миллиона пользователей

Утечка Discord: что произошло и что нужно знать пользователям

В октябре 2025 года Discord сообщил о значительной утечке данных, затронувшей пользователей, которые взаимодействовали с его службой поддержки и командами Trust & Safety. Хотя компания изначально сообщила, что примерно у 70 000 пользователей могли быть раскрыты конфиденциальные данные, такие как фотографии удостоверений личности, хакеры заявили, что похитили данные 5,5 миллиона пользователей. Это расхождение вызвало беспокойство и путаницу. Discord заявил, что утечка не была прямой атакой на его платформу, а произошла из-за компрометации стороннего поставщика услуг поддержки, 5CA.

Злоумышленники получили доступ к системе тикетов, используемой службой поддержки Discord, получив доступ к сообщениям, именам пользователей, адресам электронной почты, а в некоторых случаях — к ограниченной платежной информации и изображениям удостоверений личности, предоставленным для проверки возраста. Discord отозвал доступ провайдера, начал расследование с помощью криминалистической фирмы и сотрудничает с правоохранительными органами.

Не утечка Discord, а инцидент со сторонним поставщиком

Discord настаивает, что его собственные системы не были взломаны. Вместо этого атака была направлена на стороннего поставщика услуг поддержки, 5CA. Это распространенный вектор утечек данных, когда злоумышленники эксплуатируют самое слабое звено в цепочке поставок. Неуполномоченная сторона использовала методы социальной инженерии для получения доступа к системе тикетов поддержки Discord, а не эксплуатировала уязвимость в коде Discord. Это различие важно: основные системы обмена сообщениями и аутентификации Discord остались в безопасности. Однако для пользователей, обращавшихся в поддержку, их данные были раскрыты. Инцидент подчеркивает риски обмена данными со сторонними лицами и необходимость строгих проверок безопасности поставщиков.

Раскрытые конфиденциальные данные: удостоверения личности, платежная информация и другое

Утечка раскрыла ряд пользовательских данных, в основном тех, кто общался со службой поддержки Discord или командами Trust & Safety. Скомпрометированные данные включают:

  • Имена, имена пользователей Discord, адреса электронной почты и другие контактные данные, предоставленные в поддержку
  • Ограниченную платежную информацию, такую как тип платежа, последние четыре цифры кредитной карты и историю покупок
  • IP-адреса
  • Сообщения, которыми обменивались с агентами поддержки
  • Изображения удостоверений личности для примерно 70 000 пользователей, которые обжаловали возрастные ограничения

Примечательно, что пароли, полные номера кредитных карт и личные сообщения между пользователями не были скомпрометированы. Фотографии удостоверений личности особенно опасны, так как могут быть использованы для кражи личных данных. Discord заявил, что уведомит затронутых пользователей по электронной почте с адреса 'noreply@discord.com'.

Утверждения хакеров: 5,5 миллиона против 70 000

Хакеры, предположительно группа, известная как Scattered Lapsu$ Hunters (SLH), заявили, что похитили данные 5,5 миллиона пользователей, что значительно превышает признанное Discord число в 70 000. Они также утверждают, что имеют 1,5 терабайта данных. Discord отверг эти заявления как 'неверные и часть попытки вымогательства'. Однако эксперты по безопасности отмечают, что фактическое число затронутых пользователей может быть больше, если злоумышленники получили доступ к более широкому кругу тикетов поддержки. Discord не предоставил подробной разбивки, что оставляет некоторую неопределенность. Пользователям следует сохранять бдительность и подумать, обращались ли они в службу поддержки Discord в прошлом.

Кто такие хакеры?

Группа описывается как коалиция, объединяющая тактики Scattered Spider, Lapsu$ и ShinyHunters. Они полагаются на социальную инженерию, а не на вредоносное ПО, нацеливаясь на сторонних поставщиков, чтобы добраться до более крупных целей. Это растущая тенденция в киберпреступности, позволяющая обходить усиленную защиту, атакуя менее защищенных партнеров.

Реакция Discord: быстрые действия и следующие шаги

Discord быстро отреагировал после обнаружения утечки. Он отозвал доступ стороннего поставщика, начал внутреннее расследование с помощью экспертов-криминалистов и привлек правоохранительные органы. Компания также уведомила соответствующие органы по защите данных и связывается с затронутыми пользователями. Discord заверил пользователей, что не будет связываться с ними по телефону, и что официальные сообщения приходят только с адреса 'noreply@discord.com'. Для пользователей, которых это не затронуло, никаких действий не требуется. Однако Discord рекомендует всем пользователям проявлять осторожность в отношении подозрительных сообщений или писем.

Уроки для пользователей: как защитить себя после утечки

Этот инцидент служит напоминанием о том, что даже если сама платформа безопасна, сторонние интеграции могут быть уязвимы. Вот шаги, которые могут предпринять пользователи:

  • Остерегайтесь фишинговых попыток: Будьте осторожны с неожиданными письмами или сообщениями, якобы от Discord, особенно с просьбами предоставить личную информацию.
  • Используйте уникальные пароли: Включите двухфакторную аутентификацию для своей учетной записи Discord.
  • Проверьте взаимодействия с поддержкой: Если вы делились конфиденциальными данными со службой поддержки Discord, будьте особенно осторожны в отношении кражи личных данных.
  • Следите за финансовыми счетами: Хотя полные номера кредитных карт не были раскрыты, ограниченная платежная информация может быть использована в целевых атаках.

Discord заявил, что больше не будет использовать скомпрометированную систему для проверки возраста и перешел на специализированных поставщиков, таких как k-ID и Persona. Компания также заявляет, что будет удалять изображения удостоверений личности после проверки, чтобы минимизировать будущие риски.

Общая картина: риски третьих сторон и конфиденциальность данных

Эта утечка подчеркивает растущую проблему рисков третьих сторон в цифровой экосистеме. Такие компании, как Discord, могут иметь надежную внутреннюю безопасность, но один поставщик со слабыми средствами контроля может подвергнуть риску миллионы пользователей. Инцидент также возобновляет дебаты о системах проверки возраста, которые требуют сбора конфиденциальных биометрических данных. Активисты по защите цифровых прав предупреждают, что такие системы создают приманку для злоумышленников. Для пользователей вывод заключается в том, чтобы быть разборчивыми в отношении информации, которой они делятся с любым онлайн-сервисом, особенно конфиденциальных удостоверений личности. Поскольку Discord и другие платформы продолжают совершенствовать свои методы обеспечения безопасности, это событие, вероятно, повлияет на то, как они проверяют сторонних поставщиков и управляют ими в будущем.