Discord: Зловмисники отримали доступ до близько 70 000 фото ID користувачів
Витік даних через стороннього постачальника
Нещодавно Discord повідомив, що несанкціонована сторона скомпрометувала одного з його сторонніх постачальників послуг підтримки клієнтів, 5CA, що призвело до витоку приблизно 70 000 фото державних посвідчень користувачів. Інцидент, який стався 20 вересня 2025 року, був спрямований на постачальника, який використовувався для перевірки віку та апеляцій. Discord швидко уточнив, що його власна платформа не була зламана — атака була спрямована на стороннього постачальника. Відразу після виявлення інциденту Discord відкликав доступ постачальника до своєї системи тикетів, розпочав внутрішнє розслідування та залучив правоохоронні органи. Компанія розсилає електронні листи постраждалим користувачам, офіційні повідомлення надходять лише з адреси noreply@discord.com.
Які дані були отримані?
Витік даних обмежується інформацією, яка оброблялася системою підтримки клієнтів. Це включає імена, імена користувачів Discord, адреси електронної пошти та інші контактні дані, надані службі підтримки. Крім того, могла бути отримана обмежена платіжна інформація, така як тип оплати, останні чотири цифри номерів кредитних карток та історія покупок. Також були викриті IP-адреси та вміст повідомлень, якими обмінювалися з агентами підтримки. Найкритичніше — було скомпрометовано невелику кількість зображень державних посвідчень, таких як водійські права та паспорти. Discord наголосив, що не було викрито повних номерів кредитних карток, CVV-кодів, паролів або активності користувачів поза межами взаємодії з підтримкою.
Вплив на користувачів та перевірку віку
Постраждалі користувачі в основному ті, хто звертався до служби підтримки клієнтів Discord або команд Trust & Safety, особливо щодо апеляцій, пов'язаних із віком. Для дотримання нормативних вимог Discord вимагає від користувачів підтверджувати свій вік, завантажуючи державні посвідчення. Цей процес, переданий стороннім постачальникам, таким як 5CA, створив вектор для витоку. Зловмисник отримав доступ до фото ID приблизно 70 000 користувачів, які містять конфіденційну особисту інформацію, таку як повні імена, дати народження та фізичні адреси. Це викликає значні проблеми з конфіденційністю, оскільки витік даних може бути використаний для крадіжки особистих даних або стеження. Discord зазначив, що постраждалі користувачі отримають електронний лист із деталями, чи було отримано доступ до їхнього ID.
Реакція Discord та заходи безпеки
Discord діяв швидко, відкликавши доступ стороннього постачальника, залучивши провідну фірму з комп'ютерної криміналістики та повідомивши відповідні органи захисту даних. Компанія тісно співпрацює з правоохоронними органами для розслідування атаки, яка включала вимогу викупу. Discord заявив, що не платитиме викуп, назвавши це незаконним діянням. Надалі Discord планує частіше перевіряти свої сторонні системи, щоб переконатися, що вони відповідають стандартам безпеки та конфіденційності. Компанія також рекомендує всім користувачам бути пильними щодо підозрілих повідомлень або комунікацій, які можуть бути частиною фішингових атак, пов'язаних із витоком.
Офіційні канали зв'язку
Discord попередив, що зв'язуватиметься з постраждалими користувачами лише електронною поштою з адреси noreply@discord.com. Користувачі повинні бути обережними щодо телефонних дзвінків або електронних листів з інших адрес, які нібито стосуються витоку. Компанія не розкрила особу скомпрометованого постачальника, але звіти підтверджують, що це була 5CA, британська фірма з обслуговування клієнтів. Інші сторонні постачальники, такі як Zendesk, заявили, що їхні системи не були задіяні.
Реакція спільноти та експертів
Витік викликав широке обговорення серед 200 мільйонів користувачів Discord, багато хто висловлює занепокоєння щодо обробки конфіденційних даних ID. Деякі онлайн-коментатори припустили, що витік може бути більшим, ніж повідомлялося, але Discord спростовує ці твердження, приписуючи їх спробам вимагання. Експерти з безпеки зазначають, що цей інцидент підкреслює ризики аутсорсингу перевірки віку третім сторонам. Витік понад 100 зображень ID у Telegram-каналі, нібито з цього витоку, підкреслює реальні небезпеки викриття особистих даних. Користувачі, які надали ID для DMCA або перевірки віку, особливо вразливі, оскільки їхні фізичні адреси тепер можуть бути під загрозою.
Що робити користувачам далі
Якщо ви отримали електронний лист від Discord про цей інцидент, уважно перегляньте деталі. Змініть свій пароль Discord та увімкніть двофакторну автентифікацію, якщо ще цього не зробили. Слідкуйте за своїми фінансовими рахунками на предмет підозрілої активності, особливо якщо у вас є платіжна інформація, пов'язана з Discord. Будьте особливо обережні щодо фішингових спроб, які можуть посилатися на витік. Для тих, чиї фото ID були викриті, розгляньте можливість встановлення попередження про шахрайство у вашому кредитному файлі та повідомте про будь-яку крадіжку особистих даних відповідним органам. Discord продовжує співпрацювати з правоохоронними органами, але особиста пильність є ключем до зменшення потенційної шкоди.