Поделиться
Discord взломан, украдены цифровые личности миллионов пользователей
Некоторые эксперты считают, что взлом может дорого обойтись и киберкриминалу, который также облюбовал Discord для своих нужд.
Поддержка и выкуп
Хакерам удалось скомпрометировать личные данные неопределенного множества пользователей сервиса Discord после того, как был взломан сторонний подрядчик, осуществляющий поддержку клиентов.
Атака состоялась 20 сентября 2025 г., но Discord сообщил о ней публично только в конце прошлой недели. В компании заявили, что она затронула «ограниченное число пользователей», которые взаимодействовали с технической поддержкой сервиса или его службой информационной безопасности. Сразу после инцидента она отключила скомпрометированного подрядчика от своей собственной системы регистрации обращений и привлекла к расследованию одну из ведущих фирм по киберкриминалистике.
Точного числа пострадавших никто пока не называет. Аудитория сервиса составляет — по собственным данным Discord — более 200 млн человек в месяц, так что есть основания полагать, что затронутыми оказались интересы весьма существенного количества людей, даже если в процентном отношении показатель невелик.
Злоумышленники уже пытались затребовать выкуп за то, чтобы сохранить украденные данные в тайне.
Наиболее неприятным аспектом атаки стало то, что украденные в результате нее данные относятся к идентифицирующим: помимо юзернеймов там содержатся реальные имена пользователей, почтовые адреса и другие контактные данные.
Скомпрометированы были также и IP-адреса и контактные данные, которые фигурировали в обращениях в службы поддержки, как и сами обращения.
В довершении всего хакерам удалось получить доступ к фотографиям выданных государственными органами документов «небольшого» количества пользователей, а также «частичная» платежная информация, — последних четырех цифр номеров кредитных карт и историю покупок.
Кому взлом выйдет боком
Участники экспертной группы VX-Underground заявили, что в конечном счете утекли «цифровые личности целиком», в то время как Арон Гал (Aron Gal), директор по технологиям компании Hudson Rock, заметил, что утечка может выйти боком самому киберкриминалу.
«Если утечка состоится, то эта база данных сыграет огромную роль в раскрытии взломов и мошеннических действий, связанных с криптовалютами, поскольку мошенники нередко пренебрегают использованием одноразовой электронной почты и VPN, а в Discord они сидят почти поголовно», — заявил Гал.
«Будет очень занятно, если Алон Гал окажется прав, и утечка будет содержать данные, которые позволят нанести серьезный ущерб киберкриминалу, — говорит Александр Зонов, эксперт по информационной безопасности компании SEQ. — Однако пока доступных и тем более объективных данных о произошедшем недостаточно, чтобы давать какие-то прогнозы: пока не ясно даже, какое количество пользователей пострадали. То, что речь идет о тех, кто взаимодействовал с технической поддержкой Discord или ее службой информбезопасности, в общем-то, мало что значит».
Ответственность на себя сначала взяла группировка Scattered Lapsus$ Hunters, участники которой даже опубликовали подтверждающий скриншот. На нём - список контроля доступа Kolide для сотрудников Discord, имеющих доступ к администраторской консоли. Kolide — это решение для проверки доверенных устройств, интегрированное с облачным сервисом управления идентификацией и доступом (IAM) Okta для многофакторной аутентификации.
Позднее, однако, хакеры заявили, что это сделали участники какой-то другой группировки, с которой они регулярно общаются.
Поделиться
Короткая ссылка
