Платформа Discord сообщила, что была атакована вирусом-вымогателем, который получил доступ к данным клиентов, включая удостоверения личности и платёжную информацию. Инцидент возник в связи со взломом стороннего поставщика услуг поддержки клиентов, название которого не разглашается.
Судя по данным сервиса, в результате утечки данных пострадало не так много людей. Их точное число не сообщается, но известно, что площадка насчитывает по всему миру более 200 млн активных пользователей в месяц. Discord заявила, что сразу же приняла меры по нейтрализации атаки, включая отзыв доступа поставщика к своей системе тикетов.
«Это тревожный эпизод, особенно учитывая, что он произошёл через доверенную третью сторону, а не сам онлайн-сервис. Уязвимости внешних партнёров зачастую сложнее отслеживать и контролировать. Но они по-прежнему владеют конфиденциальной информацией и становятся всё более распространённой целью злоумышленников», — прокомментировал произошедшее глобальный консультант по кибербезопасности в ESET Джейк Мур.
Усам Оздемиров
