Популярната комуникационна платформа Discord потвърди сериозен инцидент със сигурността, който засегна десетки хиляди потребители. Според официалното съобщение на компанията, неоторизирана страна успя да получи достъп до данни на над 70 000 потребители чрез компрометиран доставчик на услуги за клиентска поддръжка.
Какво се случи?
Инцидентът, разкрит през октомври 2025 година, е резултат от атака срещу трета страна, която обслужва системата за клиентска поддръжка на Discord. Важно е да се отбележи, че хакерите не успяха да проникнат директно в сървърите на Discord, а получиха достъп чрез външен доставчик на услуги. Атаката имаше за цел да изнуди финансов откуп от компанията.
Discord реагира незабавно след откриване на нарушението. Компанията отнема достъпа на компрометирания доставчик до системата за тикети, стартира вътрешно разследване и ангажира водеща фирма за компютърна криминалистика. Сътрудничество с правоприлагащите органи също беше незабавно инициирано.
Каква информация беше компрометирана?
Изтеклите данни включват чувствителна лична информация на потребители, които са комуникирали с екипите за клиентска поддръжка или за безопасност и доверие на платформата. Конкретно, компрометираните данни включват:
Основна информация:
- Имена и потребителски имена в Discord
- Имейл адреси и други контактни данни
- IP адреси на потребителите
- Кореспонденция с агенти за клиентска поддръжка
Финансова информация:
- Тип на плащане
- Последните четири цифри на кредитни карти
- История на покупки, свързани с акаунта
Най-чувствителните данни: Около 70 000 потребители са имали своите документи за самоличност (шофьорски книжки, паспорти) изложени на риск. Тези документи са били изпратени от потребители, които са обжалвали определяне на възрастта си в платформата.
Какво НЕ беше засегнато?
Discord подчертава, че определени критични данни остават защитени. Пълните номера на кредитни карти и CCV кодове не са били достъпни за атакуващите. Пароли и данни за удостоверяване също не са компрометирани. Важно е да се отбележи, че личните съобщения и активност в Discord извън комуникацията с поддръжката остават сигурни.
Реакция на компанията
Discord предприе незабавни мерки за ограничаване на щетите. Компанията уведоми съответните органи за защита на данните и проведе преглед на системите за откриване на заплахи и контролите за сигурност при доставчици от трети страни.
Засегнатите потребители получават имейл уведомления от официалния адрес noreply@discord.com. Discord подчертава, че няма да се свързва с потребители чрез телефон по този въпрос, което е важна информация за предотвратяване на фишинг атаки, които могат да последват инцидента.
Рискове и препоръки за потребителите
Изтичането на лични документи представлява сериозен риск за кражба на самоличност. Експертите по киберсигурност предупреждават, че компрометираните паспорти и шофьорски книжки могат да бъдат използвани за измама, отваряне на фалшиви банкови сметки или други престъпни дейности.
Засегнатите потребители трябва да:
- Внимават за подозрителни съобщения или комуникации
- Наблюдават банковите си сметки за необичайна активност
- Разгледат възможността за абониране на услуги за мониторинг на кражба на самоличност
- Бъдат предпазливи спрямо фишинг опити, които могат да използват информацията от изтичането
Контекст на заплахата
Този инцидент не е изолиран случай за Discord. През юли 2025 година платформата беше цел на атакуващи, които се представяха за Discord, за да разпространяват рансъмуер Epsilon Red. През август същата година бе регистрирана малуер атака, използваща мрежата за доставка на съдържание на Discord.
Инцидентът подчертава нарастващата уязвимост на големите технологични платформи чрез техните доставчици от трети страни. Дори когато основните системи на компанията остават сигурни, слабостите при партньорите могат да създадат значителни рискове за данните на потребителите.
Напомняне за крехката сигурност в дигиталната ера
Изтичането на данни в Discord е поредното напомняне за важността на цялостния подход към киберсигурността. Докато компанията реагира адекватно и прозрачно, инцидентът показва, че дори най-големите платформи могат да станат жертва на атаки чрез веригата на доставки.
Потребителите на Discord трябва да останат бдителни и да следят за официални съобщения от компанията. В дългосрочен план този инцидент вероятно ще доведе до преразглеждане на практиките за верификация на възраст и съхранение на чувствителни документи в технологичната индустрия.
