Discord сообщил об инциденте безопасности: неизвестные взломали одного из сторонних подрядчиков, обслуживающих службу поддержки платформы. Злоумышленники получили доступ к данным пользователей, которые недавно обращались в службу поддержки. Хакеры пытались вымогать у компании выкуп.
Пострадало относительно небольшое число пользователей, но утечка оказалась серьёзной. В руки злоумышленников попали имена, логины Discord, электронные адреса и контактные данные. Также утекли некоторые платёжные сведения — тип оплаты, последние четыре цифры банковских карт и история покупок. Кроме того, были скомпрометированы IP-адреса и полная переписка с агентами службы поддержки.
Особенно неприятная деталь — хакеры украли небольшое количество изображений документов. Это водительские права и паспорта пользователей, которые отправляли их для подтверждения возраста после блокировки.
Компания сразу отозвала все права доступа у взломанного подрядчика и запустила внутреннее расследование. К работе привлекли ведущую фирму по расследованию киберпреступлений и правоохранительные органы. Discord также пересматривает системы безопасности для всех сторонних поставщиков услуг.
Полные номера карт, CVV- и CVC-коды и пароли остались нетронутыми — к ним доступа не было. Также не пострадали сообщения и активность в Discord за пределами переписки со службой поддержки.
Пострадавшие пользователи уже должны были получить письма с адреса noreply@discord.com — это единственный официальный канал связи по этому инциденту. Компания рекомендует быть внимательнее к подозрительным сообщениям и при необходимости обращаться в службу поддержки. Так что если вам недавно приходилось общаться с поддержкой Discord — проверьте почту.
Источник: lifehacker.ru