.png){kind=logo}
Зловмисники отримали доступ до даних користувачів, які нещодавно зверталися до служби підтримки. Хакери намагалися вимагати у компанії викуп.
Постраждала відносно невелика кількість користувачів, але витік виявився серйозним. До рук зловмисників потрапили імена, логіни Discord, електронні адреси та контактні дані. Також втекли деякі платіжні відомості — тип оплати, останні чотири цифри банківських карток та історія покупок. Крім того, були скомпрометовані IP-адреси та повне листування з агентами служби підтримки.
Особливо неприємна деталь — хакери вкрали невелику кількість зображень документів. Це права водія та паспорти користувачів, які відправляли їх для підтвердження віку після блокування.
Компанія відразу відкликала всі права доступу у зламаного підрядника та запустила внутрішнє розслідування. До роботи залучили провідну фірму з розслідування кіберзлочинів та правоохоронні органи. Discord також переглядає системи безпеки для всіх постачальників послуг.
Повні номери карт, CVV- та CVC-коди та паролі залишилися недоторканими — до них доступу не було. Також не постраждали повідомлення та активність у Discord за межами листування зі службою підтримки.
Користувачі, які постраждали, вже мали отримати листи з адреси noreply@discord.com — це єдиний офіційний канал зв'язку за цим інцидентом. Компанія рекомендує бути уважнішими до підозрілих повідомлень і при необхідності звертатися до служби підтримки. Отже, якщо вам нещодавно доводилося спілкуватися з підтримкою Discord — перевірте пошту.
Джерело: discord
