Discord сообщил о краже персональных и платёжных данных пользователей

Екатерина Быстрова 06 Октября 2025 - 09:42

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Discord сообщил о краже персональных и платёжных данных пользователей

Discord сообщил о кибератаке, в результате которой часть персональных и платёжных данных пользователей оказалась в руках злоумышленников. Инцидент произошёл 20 сентября и затронул тех, кто ранее обращался в службу поддержки.

Как уточнили в компании, хакеры получили ограниченный доступ к системе стороннего подрядчика, который обрабатывал обращения пользователей.

После обнаружения атаки Discord немедленно отключил провайдера от своей тикет-системы, начал внутреннее расследование, подключил экспертов по киберфорензике и уведомил правоохранительные органы.

По словам представителей компании, злоумышленники смогли получить:

имена, никнеймы и адреса электронной почты,
IP-адреса и переписку со службой поддержки, включая вложения,
фотографии документов — паспортов и водительских удостоверений (у небольшой части пострадавших),
частичную платёжную информацию — тип карты, последние четыре цифры и историю покупок, связанных с аккаунтом.

Фактически, как отмечает исследовательская группа VX-Underground, украденные данные «представляют полную цифровую идентичность пользователей».

Атака, по предварительным данным, имела финансовую мотивацию — злоумышленники потребовали у Discord выкуп, пообещав не публиковать похищенные данные.

Связь с атакой взяла на себя группа Scattered Lapsus$ Hunters (SLH), заявившая, что проникновение произошло через Zendesk, платформу, которую использует подрядчик Discord для поддержки пользователей. Позже представители SLH уточнили, что атаку якобы совершила другая, связанная с ними группа.

Discord, изначально созданный для общения геймеров, сегодня насчитывает более 200 миллионов активных пользователей в месяц. Компания пока не раскрыла имя подрядчика и точный масштаб утечки.

Эксперты считают, что последствия могут оказаться серьёзными: по словам Алона Гала, технического директора Hudson Rock, если база данных всё же попадёт в открытый доступ, она может стать ключом к расследованию множества криптоскамов и хакерских схем, ведь большинство мошенников активно используют Discord.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 15:32

Несанкционированный доступ Домашние пользователи Корпорации

Экс-подрядчики заявили о неограниченном доступе к переписке WhatsApp

В США разбираются с утверждениями о том, что сотрудники и подрядчики Meta (корпорация признана экстремистской и запрещена в России) могли иметь доступ к сообщениям пользователей WhatsApp, несмотря на публичные заявления компании о полной приватности и сквозном шифровании чатов.

Об этом сообщает Bloomberg со ссылкой на документы и показания бывших подрядчиков корпорации.

По данным издания, обвинения исходят от экс-подрядчиков Meta, которые заявляют о «неограниченном» доступе к переписке в WhatsApp. Эти утверждения изучали специальные агенты Министерства торговли США. Похожие жалобы, как отмечает Bloomberg, уже фигурировали в обращении в Комиссию по ценным бумагам и биржам США (SEC) ещё в 2024 году.

В частности, двое бывших модераторов контента WhatsApp рассказали агентам Бюро промышленности и безопасности (BIS), что некоторые сотрудники Meta могли просматривать содержимое чатов. Оба работали по контракту с консалтинговой компанией Accenture. По их словам, доступ к переписке был не только у отдельных сотрудников Meta, но и у части подрядчиков. «Оба источника подтвердили, что в их офисах работали сотрудники с неограниченным доступом к WhatsApp», — говорится в отчёте одного из агентов.

При этом в самом BIS поспешили дистанцироваться от этих заявлений. В бюро подчеркнули, что слова агента о методах шифрования WhatsApp «необоснованны и выходят за рамки его полномочий». Представитель BIS Лорен Вебер Холли также заявила, что ведомство не ведёт расследование в отношении WhatsApp или Meta по факту нарушений экспортного законодательства.

Один из подрядчиков Accenture, Ларкин Фордайс, подтвердил Bloomberg, что модераторам действительно предоставлялся собственный доступ к WhatsApp, а до этого они могли запрашивать доступ к переписке через внутренние процедуры. По его словам, он несколько раз давал показания агентам именно по поводу своей работы в Meta. Фордайс отметил, что работал по контракту до 2022 года и счёл важным поделиться имеющейся у него информацией с властями США.

Напомним, в США подали коллективный иск против Meta: корпорация обвиняют в том, что она вводит пользователей в заблуждение, рассказывая о конфиденциальности и безопасности переписок в WhatsApp. Сама Meta ранее неоднократно заявляла, что сообщения в WhatsApp защищены сквозным шифрованием и недоступны для чтения сотрудниками компании.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »