Утечка данных Discord: похищена информация десятков тысяч пользователей – кто пострадал

Хакеры получили доступ к данным пользователей Discord через взлом службы поддержки. Среди украденной информации – имена, IP-адреса, последние цифры карт и фотографии документов.

Хакеры получили доступ к данным пользователей Discord через взлом службы поддержки, в результате чего в Сеть попала личная информация десятков тысяч человек.

Компания сообщила, что атака затронула стороннего подрядчика, предоставлявшего услуги техподдержки, а серверы самой платформы остались неповрежденными.

Среди украденных данных оказались имена, никнеймы, адреса электронной почты, IP-адреса, последние четыре цифры банковских карт, а также фотографии документов ограниченного числа пользователей. Летом Discord ввел требование подтверждать возраст через фотографии документов или лица для некоторых стран, именно эти изображения теперь и оказались в руках злоумышленников. 

Компания оперативно уведомила пострадавших пользователей, разослав им письма с предупреждением о возможных рисках. В Discord подчеркнули, что взлом затронул исключительно стороннего подрядчика, а внутренние серверы и базы данных платформы не подвергались атаке.

Сообщается, что компания отозвала доступ к своим системам у скомпрометированного партнера, а также осуществляет внутреннюю проверку систем безопасности. 

Какие угрозы несет утечка информации 

Даже частичная утечка данных может создать серьезные угрозы для пользователей. Комбинация имен, электронных адресов и последних четырех цифр банковских карт открывает возможности для целенаправленных мошеннических атак.

В частности, злоумышленники могут использовать эти данные для отправки убедительных фишинговых писем, выдавая себя за представителей Discord, банков или других сервисов. Цель – получить полный набор информации: пароли, номера телефонов или данные банковских карт.

Последние четыре цифры карты сами по себе не позволяют проводить платежи, но злоумышленники используют их для повышения доверия жертвы. Они могут позвонить и представиться сотрудником банка, назвать эти цифры для "верификации" и убедить человека раскрыть полный номер карты, срок действия и CVV-код.

При этом самая серьезная угроза связана с утечкой фотографий документов. С их помощью преступники могут оформлять банковские счета, получать кредиты или регистрироваться на онлайн-платформах на имя жертвы, используя ее личность для незаконной деятельности.

Ранее Dialog.UA сообщал о масштабной утечке данных пользователей популярных онлайн-сервисов, произошедшей в июне текущего года. Пострадали юзеры таких крупных платформ, как Google, Facebook, Telegram Apple, GitHub.