В 2025 году киберпреступники кажутся одерживающими победу, в то время как крупнейшие мировые компании теряют контроль над своими данными. Недавний инцидент с Discord показывает, насколько уязвимы даже популярные платформы, когда злоумышленники используют сторонних подрядчиков для доступа к пользовательской информации.
Что произошло и как это случилось
В начале сентября Discord подтвердил, что 20-го числа злоумышленники получили доступ к их стороннему сервису поддержки клиентов — компании 5CA. В результате пострадали данные миллионов пользователей: имена, email, ограниченная информация о платежах и даже изображения государственных удостоверений, использованные для проверки возраста.
Механизм взлома и последствия
Инцидент не был прямым взломом серверов Discord. Злоумышленники получили доступ через стороннего поставщика, что позволило им просматривать обращения пользователей в службу поддержки. В числе пострадавших — более 70 тысяч пользователей по всему миру, чьи изображения удостоверений были скомпрометированы.
- Уникальный метеорит, упавший в Лортона, подтвержден учёными из Smithsonian
- Искусственный подсластитель сукралоза может снижать эффективность раковых терапий, сообщает исследование
- Клюква — символ американских корней и традиций
- В чем заключается эффект «социальной апноэ» и как он портит ваши выходные
Обман и вымогательство
Сообщается, что злоумышленники попытались использовать полученные данные для шантажа Discord. Группа, известная как SLH, заявила о своей причастности и требовала выкуп за доступ к миллиардам записей Salesforce — аналогичная схема, возможно, используется и в этом случае.
Меры компании и советы по безопасности
После обнаружения взлома Discord усилил контроль и начал внутреннее расследование, отключив стороннего провайдера. Компания также уведомила органы и работает над усилением защиты данных. В официальных комментариях Discord подчеркнул, что полные номера кредитных карт, коды безопасности и пароли не были раскрыты.
Что делать пользователям для защиты
Чтобы снизить риск, включайте двухфакторную аутентификацию (2FA), которая добавляет дополнительный слой защиты при входе в аккаунт. Также рекомендуется внимательно следить за своими личными данными, ограничивать их распространение и использовать сервисы для автоматического удаления информации с сайтов данных брокеров.
Используйте надёжный менеджер паролей, чтобы создавать сложные уникальные пароли для каждого сервиса. Регулярно проверяйте историю входов и используйте услуги по защите от кражи личных данных — они помогут своевременно обнаружить злоумышленников.
Обратите внимание на фишинг и обновляйте ПО
Будьте внимательны к подозрительным сообщениям и избегайте перехода по неизвестным ссылкам. Защитите устройства антивирусными программами и следите за актуальностью системы и приложений, чтобы закрывать уязвимости.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
