Хакеры, взявшие на себя ответственность за крупный взлом Discord, усилили свои угрозы, заявив, что обладают 1,5 терабайтами фотографий для проверки возраста, включая 2 185 151 изображение государственных удостоверений личности, таких как паспорта и водительские права, а также селфи, предоставленные пользователями во время автоматических апелляций по проверке возраста.
Эти хакеры используют украденную информацию о пользователях, чтобы вымогать выкуп у Discord. Нарушение безопасности вызвало широкую обеспокоенность рисками кражи личных данных и фишинга, особенно учитывая, что Discord насчитывает более 250 миллионов активных пользователей в месяц.О ситуации впервые сообщили трекеры кибербезопасности, такие как Hackmanac и Discord Previews. Система проверки возраста лишь усиливает опасения по поводу методов хранения данных и регуляторных требований к проверке возраста в таких регионах, как Великобритания и Австралия.
Взлом произошел 20 сентября, когда неавторизованное лицо скомпрометировало стороннего поставщика службы поддержки Discord, компанию Zendesk, получив доступ к системам тикетов без прямого проникновения в основную инфраструктуру Discord.Discord обнаружил аномалию вскоре после этого и 3 октября публично объявил о происшествии, заявив, что риску подверглись только ограниченное число пользователей, обращавшихся в службу поддержки или команды по обеспечению безопасности.
В официальном заявлении компания подробно описала масштаб взлома, отметив, что злоумышленник целенаправленно пытался извлечь данные для вымогательства — расчетливый шаг, который вызвал волнения в других секторах, таких как криптовалюты, где Zendesk обслуживает биржи, такие как BtcTurk и HTX, ранее пострадавшие от многомиллионных взломов.
Согласно пресс-релизу Discord, скомпрометированная информация включает имена, имена пользователей, адреса электронной почты и другие контактные данные, предоставленные службе поддержки, а также частичные платежные данные, такие как типы платежей, последние четыре цифры кредитных карт, история покупок, IP-адреса, переписка с агентами поддержки и ограниченные внутренние материалы, такие как обучающие документы и презентации.
В утечке отсутствуют полные номера кредитных карт, CVV-коды, личные сообщения и пароли. Хотя Discord признал, что хакеры получили доступ к «небольшому количеству изображений государственных удостоверений» из апелляций по проверке возраста, хакеры утверждают, что у них более двух миллионов таких файлов, возможно, собранных до автоматического удаления.Discord начал рассылать электронные письма пострадавшим пользователям и призывает всех быть бдительными в отношении любых подозрительных сообщений.
Оригинал
Уникальность
