Discord tvrdi da je u slučaju hakerskog napada treće strane procurilo 70,000 fotografija identifikacionih dokumenata korisnika

Posljednje ažuriranje: 10/10/2025
Autor: C SourceTrail
  • Pronađen je hakirani sistem korisničke podrške treće strane, pri čemu je otkriveno oko 70,000 fotografija korisnika širom svijeta.
  • Izloženi podaci mogu uključivati ​​imena, korisnička imena, e-mail adrese, IP adrese i posljednje četiri cifre platnih kartica; nisu uzete lozinke niti puni brojevi kartica.
  • Discord je kontaktirao pogođene korisnike, osigurao sisteme, prekinuo saradnju s dobavljačem i sarađuje s organima za provođenje zakona i zaštitu podataka.
  • Tvrdnje o keš memoriji od 1.5 TB vezanoj za provjeru starosti smatrane su netačnima i povezanim s pokušajem iznude, prema riječima glasnogovornika.

Generička slika koja predstavlja sigurnosni incident na Discordu

Discord je potvrdio sigurnosni incident u koji je upleten... kompromitovani nezavisni pružatelj korisničke podrške, što je rezultiralo otkrivanjem fotografija identifikacionih dokumenata za otprilike 70,000 korisnika širom svijeta. Iako kompanija naglašava da njenim osnovnim sistemima nije direktno pristupljeno, kršenje je uticalo na dobavljača koji pomaže u pregledu žalbe vezane za dob na platformi.

Prema riječima glasnogovornika kompanije, incident je pokrenuo istragu i koordiniranu reakciju. Javne priče o ogromnoj količini podataka od 1.5 TB su riješene: te brojke su... netačno i povezano s pokušajem iznude, a Discord kaže da nema namjeru nagrađivati ​​nezakonito ponašanje.

Šta se dogodilo i kako je došlo do kršenja

Napad je bio usmjeren na vanjskog dobavljača kojeg Discord koristi za korisničku podršku, uključujući timove fokusirane na povjerenje i sigurnost. Taj dobavljač prikuplja slike službenih identifikacijskih dokumenata - kao što su pasoši i vozačke dozvole—posebno za validaciju žalbi u vezi sa starosnim statusom korisnika, proces koji povremeno zahtijeva pregled dokumenata.

Kompromitovanjem dobavljača, napadač je dobio pristup određenim zapisima koje su dostavili korisnici koji traže pomoć. Discord ukazuje da njegovi vlastiti sistemi nisu direktno infiltrirani i da je put provale bio kroz sistem treće strane a ne Discordova infrastruktura.

Koje su informacije bile otkrivene

Discord navodi da izloženi skup podataka može uključivati ​​nekoliko kategorija ličnih podataka. Najosjetljiviji element je prisustvo Fotografije za lične dokumente povezano s provjerom dobi i srodnim žalbama.

  • Slike identifikacionih dokumenata (za provjeru dobi i žalbe)
  • Imena i korisnička imena na Discordu
  • E-mail adrese i IP adrese
  • Posljednje četiri cifre brojeva platnih kartica

Kompanija dodaje da lozinke i puni brojevi kartica nisu bili kompromitovaniKao rezultat toga, korisnici ne moraju resetirati svoje akreditive isključivo zbog otkrivanja lozinke, iako se i dalje preporučuju dodatne mjere zaštite.

Obim uticaja

Discord je procijenio približan broj pogođenih računa na oko 70,000 korisnika širom svijetaBrojka se odnosi konkretno na one čije su fotografije ličnih dokumenata bile uključene u skup podataka dobavljača kojem je napadač pristupio.

Iako je incident ozbiljan, Discord ponavlja da je bilo nema direktnog kršenja njegovih primarnih sistema, a izloženost je bila ograničena na podatke koje je obradio nezavisni pružatelj usluga za potrebe radnih procesa podrške.

Odgovor kompanije i tekuće akcije

Glasnogovornik je potvrdio da je Discord kontaktirali sve pogođene korisnike i nastavlja koordinaciju s agencijama za provođenje zakona, tijelima za zaštitu podataka i vanjskim sigurnosnim stručnjacima. Cilj ovih koraka je osigurati obuzdavanje, obavještavanje i usklađenost s važećim propisima.

Discord kaže da ima osigurali pogođene sisteme i prekinula je saradnju sa pogođenim dobavljačem. Kompanija je naglasila da neće pružiti nikakvu isplatu ili korist onima koji stoje iza pokušaja iznude, naglašavajući da su takvi zahtjevi i nezakoniti i pogrešno.

Rješavanje dezinformacija o kršenju sigurnosti

Izvještaji koji kruže društvenim mrežama navode da su napadači dobili otprilike 1.5 TB fotografija za provjeru dobiPortparol Discorda je osporio te tvrdnje, napominjući da su netačne i da predstavljaju dio šireg napora da se izvrši pritisak na kompaniju.

Pojašnjenje je podijeljeno kako bi se ispravio zapis i smanjila nepotrebna panika. Prema riječima glasnogovornika, verificirani opseg ostaje otprilike 70,000 pogođenih korisnika, a ne keš memorija od više terabajta.

Šta pogođeni korisnici sada mogu učiniti

Iako lozinke i puni brojevi platnih kartica nisu bili otkriveni, postoje razumni koraci koje korisnici mogu poduzeti kako bi smanjili rizik. Ove mjere mogu pomoći u rješavanju potencijalnih posljedica Fotografija za identifikaciju i kontakt podaci izloženost.

  • Omogućite višefaktorsku autentifikaciju na svom Discord računu (ako već nije aktivna).
  • Budite posebno oprezni s porukama koje traže lične podatke ili plaćanja, čak i ako se odnose na stvarne detalje.
  • Pratite adresu e-pošte povezanu s vašim računom zbog pokušaja krađe identiteta (phishinga).
  • Pregledajte nedavne aktivnosti na vašem Discordu i povezanim email računima da biste vidjeli ima li nešto neobično.
  • Razmislite o usluzi praćenja kreditne sposobnosti ili identiteta ako ste podijelili slike ličnih dokumenata.

Ključno je ostati oprezan protiv socijalnog inženjeringa, jer napadači mogu pokušati da ga iskoriste kao oružje. djelomični lični podaci kako bi se dobio daljnji pristup negdje drugdje.

Regulatorna i pravna koordinacija

Discord je naznačio da sarađuje sa organi za provođenje zakona i zaštitu podatakaTo obično uključuje obavještenja o kršenju sigurnosti, očuvanje dokaza i kontinuirana ažuriranja kako istraga napreduje.

Kompanija je također spomenula saradnju sa vanjski sigurnosni stručnjaci kako bi se potvrdila zaštita i podržao temeljit pregled sigurnosnog stava dobavljača.

Zašto je kršenje sigurnosti dobavljača važno

Pružaoci usluga trećih strana često se bave osjetljivim radnim procesima, kao što je provjera dobi, što ih čini atraktivnom metom. Čak i kada osnovni sistemi platforme ostanu netaknuti, napadači i dalje mogu pristupiti visokovrijedni lični podaci putem dobavljača koji obrađuju korisničke prijave.

Ovaj incident naglašava važnost snažnog upravljanja dobavljačima, uključujući sigurnosne kontrole, revizije i odgovor na incidente ugrađeno u ugovore i tekuće operacije.

Discordovo najnovije ažuriranje daje jasniju sliku: a kršenje sigurnosti podrške treće strane dobavljača uticalo je na fotografije identifikacionih dokumenata otprilike 70,000 korisnika i neke povezane lične podatke, ali ne i na lozinke ili pune brojeve kartica. Firma je obavijestila pogođene korisnike, prekinula saradnju s prodavcem, osigurala pogođene sisteme i sarađuje s vlastima, odbacujući pretjerane tvrdnje povezane s navodnom iznudom.

Slični postovi: