Користувачі Discord в небезпеці: хакери зламали месенджер і викрали дані

Платформа Discord повідомила про витік даних частини користувачів. Це сталося через злам одного з партнерів, що надає послуги техпідтримки. Хакери отримали доступ до особистої інформації та намагалися шантажувати компанію, вимагаючи викуп.

Які дані користувачів було викрадено?

Представники Discord оголосили про “інцидент, пов’язаний з безпекою даних, який торкнувся деяких користувачів сервісу”. Злам стався не на основних системах платформи, а в одного зі сторонніх постачальників послуг, який займався модерацією контенту та технічною підтримкою.

Що сталося і що викрали?

Зловмисники отримали доступ до черги запитів у службі підтримки. Внаслідок цього вони змогли викрасти інформацію обмеженої кількості користувачів, які зверталися до команд Trust & Safety або “Служби підтримки”.

Серед викрадених даних були імена та прізвища, адреси електронної пошти та останні чотири цифри номерів банківських карток.

Крім того, хакери отримали доступ до “невеликої кількості” зображень посвідчень особи. Ці документи користувачі надавали для підтвердження свого віку в Discord.

У компанії наголосили, що повні номери банківських карток та паролі користувачів до рук зловмисників не потрапили.

Наскільки все серйозно?

Discord вже розпочав процес інформування постраждалих користувачів електронною поштою, повідомляє The Verge. Тим, чиї посвідчення особи могли бути скомпрометовані, надішлють окреме сповіщення.

Компанія відкликала доступ до своїх систем у скомпрометованого партнера, повідомила про інцидент регуляторів та проводить внутрішню перевірку систем безпеки.

Чим небезпечний цей витік даних?

Навіть часткові дані, які опинилися в руках зловмисників, створюють серйозні ризики для користувачів. Комбінація імен, електронних адрес та навіть останніх чотирьох цифр банківської картки може бути використана для цілеспрямованих шахрайських схем.

• Фішинг та соціальна інженерія. Маючи ці дані, шахраї можуть надсилати дуже переконливі фішингові листи. Вони можуть видавати себе за представників Discord, банків чи інших сервісів, щоб виманити повніші дані: паролі, номери телефонів або повну інформацію про банківську картку. Наприклад, у листі може йтися про “підозрілу активність” і міститися шкідливе посилання для “перевірки акаунта”.
• Фінансове шахрайство. Хоча останні чотири цифри картки не дозволяють здійснити платіж, їх використовують для підвищення довіри. Зловмисник може зателефонувати, представитися співробітником банку і для “верифікації” назвати ці цифри, щоб переконати жертву розкрити повний номер картки, термін її дії та CVV-код.
• Крадіжка особистості. Це найсерйозніша загроза, пов’язана з витоком сканів документів. Зловмисники можуть використати їх для відкриття банківських рахунків на ім’я жертви, оформлення кредитів або реєстрації на онлайн-платформах для незаконної діяльності.