Взлом Discord. Данные пользователей службы поддержки оказались в руках хакеров

Платформа Discord сообщила о кибератаке, в результате которой часть данных пользователей оказалась украдена. Инцидент произошёл не из-за ошибки самой компании, а из-за взлома стороннего подрядчика, который помогал Discord обрабатывать обращения в службу поддержки.

Что именно случилось

Discord сотрудничает с внешними компаниями, которые помогают отвечать на обращения пользователей — например, если кто-то пишет в поддержку по поводу заблокированного аккаунта или жалобы.

Недавно одну из таких компаний взломали хакеры. Через уязвимость они получили доступ к базе тикетов — сообщений и заявок, которые пользователи отправляли в службу поддержки.

Это значит, что утечка затронула не всех пользователей, а только тех, кто когда-либо связывался с поддержкой Discord.

Какие данные могли попасть к злоумышленникам

По словам компании, в украденной базе могли находиться:

1. имя и электронная почта пользователя,
2. сообщения, отправленные в службу поддержки,
3. вложенные файлы, включая копии удостоверений личности (паспорт, водительские права) — если человек прикладывал их для подтверждения возраста или личности.

Важно: пароли, личные переписки в Discord, банковские карты и платёжные данные не были украдены. Эти данные хранятся отдельно и не передаются подрядчикам.

Что делает Discord

После обнаружения взлома компания мгновенно отключила доступ сторонней фирмы к своим системам.

Сейчас Discord проводит внутреннее расследование вместе с экспертами по кибербезопасности и уведомляет всех пользователей, чьи данные могли быть скомпрометированы.

Компания также усиливает политику безопасности, чтобы ограничить доступ внешних организаций к пользовательской информации и предотвратить подобные инциденты в будущем.

Что советуют пользователям

Discord призывает всех быть осторожными и не доверять письмам, где просят ввести пароль или отправить личные данные.

Мошенники могут использовать полученные email-адреса, чтобы рассылать фишинговые письма, маскируясь под официальные уведомления от Discord.

Чтобы защитить себя, специалисты советуют:

1. не переходить по подозрительным ссылкам;
2. проверять отправителя письма — официальные уведомления приходят только с адреса [email protected];
3. включить двухфакторную аутентификацию (2FA) для дополнительной защиты аккаунта.

Почему это важно

Этот случай показывает, что даже крупные и популярные платформы уязвимы, если используют внешние сервисы.

Даже если основная система Discord осталась невзломанной, слабое звено — подрядчик — позволило злоумышленникам получить доступ к реальным пользовательским данным.