Крупнейший инцидент безопасности в Discord: что случилось?
В 2025 году ситуация с кибербезопасностью продолжает ухудшаться. В то время как крупнейшие мировые корпорации признают масштабные утечки данных, злоумышленники получают всё новые возможности для атаки. Одним из последних примеров стал инцидент с популярной платформой Discord, которая подтвердила, что её пользователи оказались под угрозой.
Что произошло и как произошла утечка?
В начале октября стало известно, что в сентябре 2025 года злоумышленники получили доступ к системам стороннего сервиса поддержки клиентов — компании 5CA, которая работает с Discord. В результате атаки были скомпрометированы личные данные пользователей, обратившихся в службу поддержки или доверенные службы безопасности Discord.
Важно отметить, что сама платформа Discord не подверглась прямому взлому, однако злоумышленники получили доступ к информации через стороннего провайдера. В результате были раскрыты имена, электронные адреса, частичные платежные данные, IP-адреса и переписки с сотрудниками поддержки. Также были уязвимы изображения удостоверений личности, предоставленные для подтверждения возраста. По оценкам, около 70 тысяч пользователей по всему миру могли стать жертвами утечки документов, содержащих фотографии государственных удостоверений.
Ключевые детали и последствия утечки
Что именно было раскрыто?
- Имя пользователя и реальные имена
- Электронные адреса
- Частичные платежные данные, такие как тип оплаты и последние четыре цифры кредитных карт
- IP-адреса
- Сообщения, отправленные в поддержку клиентов
- Изображения удостоверений личности для возрастных проверок
Меры злоумышленников
По предварительным данным, злоумышленники пытались использовать полученные данные для вымогательства. Группа угроз — Scattered Lapsus$ Hunters (SLH) — взяла на себя ответственность за атаку и заявила, что обладает доступом к более чем миллиарду записей Salesforce, требуя выкуп за них. Это подчеркивает растущую угрозу, когда киберпреступники используют утечки для шантажа и получения денег.
Действия Discord и меры защиты
Что предприняла компания?
Через 13 дней после инцидента, 3 октября, Discord официально объявила о случившемся. Компания немедленно отключила доступ стороннего провайдера, начала внутреннее расследование с привлечением экспертов по цифровой криминалистике и уведомила пострадавших пользователей. В официальных коммуникациях подчеркивается, что никакие важные данные, такие как полные номера кредитных карт, коды CVV, пароли и активность вне поддержки, не были скомпрометированы.
Также Discord уведомила соответствующие органы защиты данных, сотрудничает с правоохранительными органами и проводит аудит своих сторонних партнеров, чтобы обеспечить соблюдение строгих стандартов безопасности.
Что делать пользователям?
Если вы пользуетесь Discord и опасаетесь, что ваши данные могли попасть в руки злоумышленников, рекомендуется предпринять следующие шаги:
- Включите двухфакторную аутентификацию (2FA) — это добавит дополнительный уровень защиты при входе в аккаунт, даже если у злоумышленников есть ваш пароль.
- Пересмотрите свои личные данные и удалите лишнюю информацию из профилей и приложений.
- Используйте сервисы для автоматического удаления данных из баз данных брокеров, чтобы усложнить злоумышленникам поиск вашей информации.
- Проверьте, не были ли ваши учетные записи скомпрометированы в прошлых утечках, используя встроенные сканеры безопасности.
- Регулярно отслеживайте активность в своих учетных записях и используйте услуги по защите от кражи личных данных.
Дополнительные меры для безопасности
Обеспечьте безопасность своих аккаунтов
- Используйте уникальные сложные пароли для разных сервисов и храните их в менеджере паролей.
- Проверяйте, не появлялись ли ваши электронные адреса или пароли на известных утечках.
- Обратите внимание на подозрительные письма и сообщения — фишинговые атаки часто увеличиваются после крупных утечек данных.
- Устанавливайте антивирусное программное обеспечение и обновляйте его регулярно для защиты от вредоносных программ и фишинговых сайтов.
- Обновляйте операционные системы и приложения, чтобы закрывать известные уязвимости.
Об ответственности компаний и роль сторонних поставщиков
Инцидент с Discord демонстрирует важность строгого контроля за сторонними провайдерами и их безопасности. Многие крупные компании страдают от слабых звеньев в цепочке защиты данных, поскольку внешние сервисы могут стать уязвимыми точками входа для злоумышленников. Ответственность за безопасность пользовательских данных лежит не только на основной платформе, но и на ее партнерах.
Что можно улучшить?
- Более тщательный отбор и аудит сторонних поставщиков услуг.
- Внедрение многоуровневых систем защиты и шифрования данных.
- Обучение сотрудников и партнеров основам информационной безопасности.
Если у вас есть вопросы о защите личных данных или хотите узнать, как повысить свою кибербезопасность, рекомендуется обратиться к специалистам или воспользоваться проверенными сервисами по удалению личной информации из интернета.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.