Платформа обміну повідомленнями Discord, популярна серед геймерів, повідомляє про потенційний витік офіційних фотографій посвідчень особи близько 70 000 користувачів внаслідок кібератаки. Цей інцидент викликає занепокоєння щодо безпеки персональних даних.

Хоча сама платформа Discord, яка налічує понад 200 мільйонів користувачів у всьому світі, не була зламана, хакери атакували сторонню компанію, яка допомагала у перевірці віку користувачів. Це підкреслює вразливість ланцюжка постачальників послуг у сфері цифрової безпеки.

На Discord користувачі можуть надавати фотографії своїх посвідчень особи для підтвердження свого віку. Це є важливим кроком для забезпечення безпеки спільноти, але, як виявилося, може становити ризик у випадку компрометації даних.

Витік даних може включати особисту інформацію, часткові дані кредитних карток та повідомлення, якими обмінювалися з агентами служби підтримки клієнтів Discord, як зазначає компанія, що базується в Сан-Франциско. Ця інформація є надзвичайно цінною для зловмисників.

Повна інформація про кредитні картки, паролі, а також повідомлення та активність, що виходять за межі розмов із агентами служби підтримки Discord, не були викрадені, запевнили в компанії. Це свідчить про певний рівень захисту основних конфіденційних даних.

Усіх постраждалих користувачів було повідомлено, і Discord співпрацює з правоохоронними органами для розслідування цього інциденту. Компанія вживає заходів для мінімізації наслідків та запобігання подібним випадкам у майбутньому.

Платформа заявила, що відкликала доступ до системи, яка була атакована, у стороннього постачальника послуг. Discord не назвав компанію, яка виявилася залученою до цього інциденту. Це ускладнює повне розуміння масштабу проблеми.

Представник Zendesk, постачальника програмного забезпечення для обслуговування клієнтів, яке використовує Discord, повідомив, що їхні системи не були скомпрометовані, і витік не був спричинений вразливістю їхньої платформи. Це вказує на можливі проблеми в інфраструктурі самого Discord або їхнього партнера.

Деякі онлайн-коментатори стверджують, що витік даних був значно більшим, ніж розкрив Discord. Це може бути спробою приховати справжні масштаби проблеми або уникнути паніки серед користувачів.

Речник Discord заявив, що ці твердження є неточними і “є частиною спроби вимагати оплату”. Компанія рішуче налаштована не йти на поводу у зловмисників.

“Ми не будемо винагороджувати тих, хто несе відповідальність за свої незаконні дії”, – додав речник. Ця позиція демонструє твердість компанії у боротьбі з кіберзлочинністю.

Кіберзлочинці часто використовують персональні дані, які можуть мати високу вартість на чорному ринку для здійснення шахрайських схем. Особливо цінною є інформація, така як повні імена та номери офіційних посвідчень, оскільки, на відміну від деталей кредитних карток, вона зазвичай залишається незмінною з часом. Це робить витік ID фото особливо небезпечним.

Discord раніше посилив свої заходи перевірки віку у відповідь на занепокоєння щодо використання деяких серверів на платформі для розповсюдження порнографічних та екстремістських матеріалів. Цей нещодавній інцидент з витоком даних ставить під сумнів ефективність цих заходів.