Утечка данных Discord: пострадали 70 000 пользователей, утекли удостоверения личности

Компания Discord подтвердила утечку данных, в результате которой пострадали около 70 000 пользователей. Как сообщает The Verge, представитель платформы Ну Векслер заявил, что инцидент произошел через «стороннего поставщика услуг поддержки», который занимался верификацией удостоверений личности.

После первоначального уведомления о нарушении на прошлой неделе стали известны новые детали. По словам Векслера, это была попытка «вымогательства платежа у Discord». Всего в базе данных Discord зарегистрировано около 200 миллионов активных пользователей в месяц, поэтому затронута относительно небольшая часть.

Discord направил заявление пострадавшим пользователям: «Все затронутые пользователи по всему миру были уведомлены, и мы продолжаем тесно сотрудничать с правоохранительными органами, органами по защите данных и внешними экспертами по безопасности. Мы заблокировали затронутые системы и прекратили работу со скомпрометированным поставщиком».

Проблема возникла у стороннего вендора, который проверяет государственные удостоверения личности. Загрузка таких документов требуется некоторым пользователям для подтверждения возраста и личности в соответствии с законодательством, которое действует или внедряется в Австралии, Великобритании и отдельных штатах США.

Какие данные были скомпрометированы

Согласно официальному блогу Discord, в результате утечки стали доступны:

  • Адреса электронной почты
  • Информация о кредитных картах (последние четыре цифры)
  • Имена пользователей
  • IP-адреса
  • Удостоверения личности

Discord подчеркивает, что полные номера кредитных карт, CVV-коды, переписка, активность или пароли/данные аутентификации не пострадали. Тем не менее, утечка государственных удостоверений является серьезным инцидентом. Компания заявила, что это была не утечка данных самого Discord, а проблема стороннего поставщика. Доступ вендора был немедленно отозван, а расследование продолжается совместно с правоохранительными органами.

Этот инцидент вновь поднимает вопросы о безопасности данных при использовании сторонних сервисов для проверки личности. Растущее число законодательных инициатив, требующих от пользователей загрузки официальных документов, увеличивает риски подобных утечек, особенно если компании-посредники не имеют должного уровня защиты.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии