Discord взломан, украдены цифровые личности миллионов пользователей

Некоторые эксперты считают, что взлом может дорого обойтись и киберкриминалу, который также облюбовал Discord для своих нужд.

Поддержка и выкуп

Хакерам удалось скомпрометировать личные данные неопределенного множества пользователей сервиса Discord после того, как был взломан сторонний подрядчик, осуществляющий поддержку клиентов.

Атака состоялась 20 сентября 2025 г., но Discord сообщил о ней публично только в конце прошлой недели. В компании заявили, что она затронула «ограниченное число пользователей», которые взаимодействовали с технической поддержкой сервиса или его службой информационной безопасности. Сразу после инцидента она отключила скомпрометированного подрядчика от своей собственной системы регистрации обращений и привлекла к расследованию одну из ведущих фирм по киберкриминалистике.

Точного числа пострадавших никто пока не называет. Аудитория сервиса составляет — по собственным данным Discord — более 200 млн человек в месяц, так что есть основания полагать, что затронутыми оказались интересы весьма существенного количества людей, даже если в процентном отношении показатель невелик.

Злоумышленники уже пытались затребовать выкуп за то, чтобы сохранить украденные данные в тайне.

Наиболее неприятным аспектом атаки стало то, что украденные в результате нее данные относятся к идентифицирующим: помимо юзернеймов там содержатся реальные имена пользователей, почтовые адреса и другие контактные данные.

Скомпрометированы были также и IP-адреса и контактные данные, которые фигурировали в обращениях в службы поддержки, как и сами обращения.

В довершении всего хакерам удалось получить доступ к фотографиям выданных государственными органами документов «небольшого» количества пользователей, а также «частичная» платежная информация, — последних четырех цифр номеров кредитных карт и историю покупок.

Кому взлом выйдет боком

Участники экспертной группы VX-Underground заявили, что в конечном счете утекли «цифровые личности целиком», в то время как Арон Гал (Aron Gal), директор по технологиям компании Hudson Rock, заметил, что утечка может выйти боком самому киберкриминалу.

Для критичных данных предлагают использовать аппаратно неизменяемые носители
Безопасность

«Если утечка состоится, то эта база данных сыграет огромную роль в раскрытии взломов и мошеннических действий, связанных с криптовалютами, поскольку мошенники нередко пренебрегают использованием одноразовой электронной почты и VPN, а в Discord они сидят почти поголовно», — заявил Гал.

discord_700.jpg

Фотобанк Фотодженика - InkDropCreative
Разработчики из Discord несколько недель скрывали информацию об утечке

«Будет очень занятно, если Алон Гал окажется прав, и утечка будет содержать данные, которые позволят нанести серьезный ущерб киберкриминалу, — говорит Александр Зонов, эксперт по информационной безопасности компании SEQ. — Однако пока доступных и тем более объективных данных о произошедшем недостаточно, чтобы давать какие-то прогнозы: пока не ясно даже, какое количество пользователей пострадали. То, что речь идет о тех, кто взаимодействовал с технической поддержкой Discord или ее службой информбезопасности, в общем-то, мало что значит».

Ответственность на себя сначала взяла группировка Scattered Lapsus$ Hunters, участники которой даже опубликовали подтверждающий скриншот. На нём - список контроля доступа Kolide для сотрудников Discord, имеющих доступ к администраторской консоли. Kolide — это решение для проверки доверенных устройств, интегрированное с облачным сервисом управления идентификацией и доступом (IAM) Okta для многофакторной аутентификации.

Позднее, однако, хакеры заявили, что это сделали участники какой-то другой группировки, с которой они регулярно общаются.

Роман Георгиев

