Discord сообщил о краже персональных и платёжных данных пользователей

Discord сообщил о краже персональных и платёжных данных пользователей

Discord сообщил о краже персональных и платёжных данных пользователей

Discord сообщил о кибератаке, в результате которой часть персональных и платёжных данных пользователей оказалась в руках злоумышленников. Инцидент произошёл 20 сентября и затронул тех, кто ранее обращался в службу поддержки.

Как уточнили в компании, хакеры получили ограниченный доступ к системе стороннего подрядчика, который обрабатывал обращения пользователей.

После обнаружения атаки Discord немедленно отключил провайдера от своей тикет-системы, начал внутреннее расследование, подключил экспертов по киберфорензике и уведомил правоохранительные органы.

По словам представителей компании, злоумышленники смогли получить:

  • имена, никнеймы и адреса электронной почты,
  • IP-адреса и переписку со службой поддержки, включая вложения,
  • фотографии документов — паспортов и водительских удостоверений (у небольшой части пострадавших),
  • частичную платёжную информацию — тип карты, последние четыре цифры и историю покупок, связанных с аккаунтом.

Фактически, как отмечает исследовательская группа VX-Underground, украденные данные «представляют полную цифровую идентичность пользователей».

Атака, по предварительным данным, имела финансовую мотивацию — злоумышленники потребовали у Discord выкуп, пообещав не публиковать похищенные данные.

Связь с атакой взяла на себя группа Scattered Lapsus$ Hunters (SLH), заявившая, что проникновение произошло через Zendesk, платформу, которую использует подрядчик Discord для поддержки пользователей. Позже представители SLH уточнили, что атаку якобы совершила другая, связанная с ними группа.

Discord, изначально созданный для общения геймеров, сегодня насчитывает более 200 миллионов активных пользователей в месяц. Компания пока не раскрыла имя подрядчика и точный масштаб утечки.

Эксперты считают, что последствия могут оказаться серьёзными: по словам Алона Гала, технического директора Hudson Rock, если база данных всё же попадёт в открытый доступ, она может стать ключом к расследованию множества криптоскамов и хакерских схем, ведь большинство мошенников активно используют Discord.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем

Пока официальный Sora от OpenAI доступен только в США и Канаде, в остальном мире App Store буквально наводнили приложения-клоны, выдающие себя за новый ИИ-видеогенератор.

Как заметил журналист Джон Грубер (Daring Fireball), в магазине появилось приложение под названием «Sora 2: AI Video Generator», которое даже успело попасть на 9-е место в рейтинге «Фото и видео».

И это далеко не единственный случай — при поиске по запросу «Sora 2» можно найти десятки похожих приложений, использующих то же название, а иногда и логотип OpenAI в иконке.

Некоторые из них идут ещё дальше: в описании упоминают даже модель Google Veo 3, пытаясь выглядеть максимально правдоподобно. При этом почти все предлагают платные подписки или покупки внутри приложения, зачастую с довольно высокой недельной оплатой.

 

Такие ситуации уже не редкость, но именно в случае с Sora путаница особенно велика — ведь многие пользователи не знают, что официальный Sora пока недоступен за пределами США и Канады. В итоге люди скачивают подделки, полагая, что это оригинальная разработка OpenAI.

К счастью, по состоянию на 5 октября, 9:15 по восточному времени, все упомянутые поддельные приложения удалены из App Store или вернули свои прежние названия.

История в очередной раз напомнила: прежде чем устанавливать «новинку», стоит проверить, где именно доступно официальное приложение и кто является его издателем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru