Discord предупреждает пользователей об утечке данных

Платформа Discord пострадала от утечки данных. Известно, что взлом, приведший к утечке данных, произошел на стороне партнера.

Утечка данных, зафиксированная 20 сентября, не была связана с прямой атакой на социальную платформу Discord. Злоумышленники получили доступ к базе данных мессенджера через партнера, который оказывал услуги поддержки клиентов. Хакеры утверждают, что им удалось взломать службу Zendesk.

В ходе кибератаки похищены такие данные, как настоящие имена, логины пользователей Discord, адреса электронной почты и другие контактные сведения, предоставленные службе поддержки клиентов. Судя по всему, действия хакеров имели финансовую мотивацию и включали требование о выкупе.

Также была похищена платежная информация ограниченного характера: тип оплаты, последние четыре цифры номера кредитной карты и история покупок. Кроме того, в руки хакеров попали IP-адреса клиентов и переписка со службой техподдержки.

Гораздо большую тревогу вызывает тот факт, что у некоторых клиентов утекли конфиденциальные данные о личных документах. Согласно заявлению Discord, неизвестные лица получили доступ к изображениям паспортов и водительских удостоверений. Эти данные предоставлялись в спорных ситуациях, когда пользователям необходимо было подтвердить свой возраст.

Подобные атаки наглядно показывают, насколько серьезными могут быть последствия инцидентов в сервисах, ориентированных на потребителей.

Платформа Discord, когда-то известная своими игровыми сообществами, в настоящее время широко используется бизнесом для размещения публичных каналов и клиентских групп. Discord насчитывает более 200 млн активных пользователей в месяц.

По данным компании Rescana, предоставляющей услуги управления рисками со стороны поставщиков, атаку на Discord организовала группировка Scattered Lapsu$ Hunters (SLH). Об этом также сообщил портал BleepingComputer, однако позже журналисты заявили, что участники SLH изменили свою версию, указав на другую группировку, которую знают и с которой взаимодействуют. Проблема в том, что подобные хакерские коллективы часто обмениваются методами и даже участниками, поэтому ситуация с организаторами атак может быть довольно запутанной.

Эксперты Rescana пишут, что Scattered Lapsu$ Hunters представляет коалицию, объединяющую тактики Scattered Spider, Lapsu$ и ShinyHunters — группировок, которые широко известны кражей данных у партнеров компаний-жертв. Речь идет про таких партнеров, как сервисы технической поддержки и поставщики программного обеспечения. Исследователи отмечают, что атаки участников SLH основаны на использовании методов социальной инженерии, а не на внедрении вредоносного ПО.

Discord сообщила об утечке данных 3 октября, то есть спустя почти две недели после инцидента. Известно, что компания отозвала доступ у атакованного поставщика услуг и начала расследование с привлечением внешних экспертов по информационной безопасности. Discord также приступила к информированию пострадавших пользователей.

Источник: Malwarebytes