Хакеры получили доступ к паспортам и правам пользователей Discord при атаке на партнера компании

Коэн (NoW)

16:00, 5 октября 2025

Хакеры получили доступ к паспортам и правам пользователей Discord при атаке на партнера компании

Discord объявил о компрометации данных пользователей после взлома одного из сторонних партнеров по обслуживанию клиентов. Как сообщает The Verge, неизвестная группа получила доступ к системам подрядчика и попыталась вымогать у компании финансовый выкуп.

Хотя злоумышленники не проникли напрямую в инфраструктуру Discord, утечка затронула данные, которыми пользователи делились со службами поддержки и безопасности платформы. Среди скомпрометированной информации оказались государственные удостоверения личности, предоставленные для возрастной верификации.

В пресс-релизе Discord заявил, что все пострадавшие пользователи получат уведомления по электронной почте. Потенциально скомпрометированные данные включают имена, никнеймы Discord, адреса электронной почты, контактную информацию, типы платежных методов, последние четыре цифры номеров банковских карт (но не CVV-коды или полные номера), историю покупок, IP-адреса, переписку со службой поддержки и ограниченный объем корпоративных данных.

Наибольшее беспокойство вызывают изображения государственных документов – паспортов и водительских удостоверств, отправленных для подтверждения возраста. Discord отметил, что пользователи, чьи документы могли быть скомпрометированы, получат об этом конкретное уведомление в письме. Компания также подчеркнула, что пароли, данные аутентификации и личные сообщения (за исключением переписки со службой поддержки) не пострадали. Доступ скомпрометированного партнера к системам Discord уже отозван.

Если вы не обращались в службу поддержки Discord в последнее время, вероятность того, что утечка вас затронула, крайне мала. Тем, кто подозревает компрометацию своих данных, следует внимательно следить за входящими письмами от Discord. Пользователям, чьи документы оказались в руках злоумышленников, рекомендуют обратиться в правоохранительные органы для защиты от кражи личности (по крайней мере тем, кто живет в США и Европе).

Инцидент произошел всего через шесть месяцев после того, как Discord начал требовать возрастную верификацию в некоторых регионах. Закон о безопасности в интернете Великобритании сделал такую проверку обязательной, хотя пользователи быстро нашли обходные пути – например, используя фоторежим в Death Stranding. Несколько штатов США также приняли аналогичное законодательство.

Эта утечка в очередной раз прекрасно демонстрирует, что политики проверки документов приводят к одному – неизбежному сливу данных. Может быть не сразу, но это происходит с завидной регулярностью. Компании, занимающиеся верификацией возраста, продолжают хранить личную информацию пользователей – хотя, очевидно, что данные нужно удалять. При этом, они не способны обеспечить даже свою защиту.

Тэги: