Discord сообщил о краже персональных и платёжных данных пользователей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Discord сообщил о краже персональных и платёжных данных пользователей

Екатерина Быстрова 06 Октября 2025 - 09:42
...
Discord сообщил о краже персональных и платёжных данных пользователей

Discord сообщил о кибератаке, в результате которой часть персональных и платёжных данных пользователей оказалась в руках злоумышленников. Инцидент произошёл 20 сентября и затронул тех, кто ранее обращался в службу поддержки.

Как уточнили в компании, хакеры получили ограниченный доступ к системе стороннего подрядчика, который обрабатывал обращения пользователей.

После обнаружения атаки Discord немедленно отключил провайдера от своей тикет-системы, начал внутреннее расследование, подключил экспертов по киберфорензике и уведомил правоохранительные органы.

По словам представителей компании, злоумышленники смогли получить:

  • имена, никнеймы и адреса электронной почты,
  • IP-адреса и переписку со службой поддержки, включая вложения,
  • фотографии документов — паспортов и водительских удостоверений (у небольшой части пострадавших),
  • частичную платёжную информацию — тип карты, последние четыре цифры и историю покупок, связанных с аккаунтом.

Фактически, как отмечает исследовательская группа VX-Underground, украденные данные «представляют полную цифровую идентичность пользователей».

Атака, по предварительным данным, имела финансовую мотивацию — злоумышленники потребовали у Discord выкуп, пообещав не публиковать похищенные данные.

Связь с атакой взяла на себя группа Scattered Lapsus$ Hunters (SLH), заявившая, что проникновение произошло через Zendesk, платформу, которую использует подрядчик Discord для поддержки пользователей. Позже представители SLH уточнили, что атаку якобы совершила другая, связанная с ними группа.

Discord, изначально созданный для общения геймеров, сегодня насчитывает более 200 миллионов активных пользователей в месяц. Компания пока не раскрыла имя подрядчика и точный масштаб утечки.

Эксперты считают, что последствия могут оказаться серьёзными: по словам Алона Гала, технического директора Hudson Rock, если база данных всё же попадёт в открытый доступ, она может стать ключом к расследованию множества криптоскамов и хакерских схем, ведь большинство мошенников активно используют Discord.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Indeed PAM 3.2 появилась аутентификация по SSH-ключам
Екатерина Быстрова 06 Октября 2025 - 20:56
Indeed Privileged Access Manager Корпорации Контроль привилегированных пользователей (PAM) Компания Индид
В Indeed PAM 3.2 появилась аутентификация по SSH-ключам

Российская компания «Индид», разработчик решений для защиты цифровой идентичности, выпустила обновление своей системы управления привилегированным доступом Indeed PAM. В версии 3.2 появились новые возможности, направленные на повышение безопасности и упрощение администрирования.

Главное нововведение — поддержка аутентификации по SSH-ключам. Теперь пользователи могут подключаться к целевым системам без ввода пароля, что снижает риск атак, связанных с подбором или перехватом учетных данных.

Такой способ аутентификации повышает уровень безопасности и ускоряет работу с системами, где требуется защищённый доступ.

В новой версии также реализована функция создания внутренних пользователей прямо из консоли управления. Это особенно важно для изолированных сетевых сегментов, где нет доступа к внешнему каталогу.

Теперь администраторы могут добавлять сотрудников или подрядчиков напрямую, не теряя контроль над системой даже при сбое внешних сервисов. При этом остаётся возможность работать одновременно с внешними и внутренними каталогами.

Ещё одно обновление касается управления правами пользователей. Indeed PAM 3.2 теперь автоматически выявляет неиспользуемые привилегии, помогая администраторам вовремя корректировать политики доступа и уменьшать риск избыточных разрешений.

Кроме того, улучшен механизм поиска по сессиям: теперь можно фильтровать результаты по причинам завершения сеанса и видеть, кто инициировал его завершение. Это упрощает аудит и анализ действий пользователей.

В целом обновление делает систему более гибкой и безопасной, а работу администраторов — удобнее и прозрачнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники наживаются на спросе на кондиционеры в жаркий сезон
Новость
Мошенники наживаются на спросе на кондиционеры в жаркий сезо...
Goffee атакует госструктуры в России: руткит, бэкдоры и трафик-маскировка
Новость
Goffee атакует госструктуры в России: руткит, бэкдоры и траф...
Минцифры начало отбор особо значимых проектов
Новость
Минцифры начало отбор особо значимых проектов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.