Хакеры Discord заявили о краже 1,5 ТБ фотографий для верификации возраста

Подробности недавнего взлома данных Discord продолжают открывать всё более мрачную картину для компании и её пользователей. Согласно источнику Discord Previews, группа, взявшая на себя ответственность за компрометацию, утверждает, что обладает огромным массивом пользовательских данных, в частности миллионами фотографий пользователей.

В публикации в социальной сети Discord Previews сообщили, что «злоумышленники, стоящие за этой атакой, заявляют, что получили 1,5 ТБ фотографий для верификации возраста, всего 2 185 151 изображение». Добавляется, что похищенные данные используются, как и в большинстве подобных случаев, для «шантажа Discord».

3 октября Discord публично объявил, что «несанкционированная сторона скомпрометировала одного из сторонних поставщиков услуг поддержки клиентов Discord». Этот инцидент, произошедший в конце сентября, затронул следующие данные:

• Имя, имя пользователя Discord, электронная почта и другие контактные данные, если они были предоставлены в службу поддержки Discord
• Ограниченная платёжная информация, такая как тип платежа, последние четыре цифры вашей кредитной карты и история покупок, если они связаны с вашей учётной записью
• IP-адреса
• Сообщения с нашими агентами службы поддержки
• Ограниченные корпоративные данные (учебные материалы, внутренние презентации)

Такая информация, как полные номера кредитных карт и CVV-коды, личные сообщения, пароли и другие данные аутентификации, не была затронута.

Согласно собственной политике Discord, отправленные удостоверения личности должны удаляться после завершения проверки возраста.

«Discord и k-ID не хранят постоянно персональные удостоверения личности или ваши видео-селфи», — говорится в их политике. «Изображение вашего удостоверения личности и селфи для сопоставления с лицом на удостоверении удаляются сразу после подтверждения вашей возрастной группы, а видео-селфи, используемое для оценки возраста по лицу, никогда не покидает ваше устройство».