Discord потвърди пробив

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Discord обяви, че хакери са успели да компрометират един от  доставчицитена услуги за клиентско обслужване, което е довело до изтичане на лични данни на някои потребители. Компанията предполага, че атаката е имала за цел финансово изнудване на Discord.

Какво се случи

След като Discord е бил информиран за инцидента, компанията незабавно отмени достъпа на доставчика до системата за тикети и е започнала сътрудничество с органите на реда.

Въпреки това, злонамерени лица са успели да получат достъп до следната информация:

  • Име, Discord потребителско име, имейл и други контактни данни, предоставени при комуникация с поддръжката

  • Ограничена информация за плащания, като тип карта, последните четири цифри на кредитната карта и история на покупки, ако е свързана с акаунта

  • IP адреси

  • Съобщения с агенти на клиентската поддръжка

  • Ограничени корпоративни данни (материали за обучение, вътрешни презентации)

  • Малък брой изображения на официални документи (паспорт или шофьорска книжка) при случаи на оспорване на възрастови ограничения

Компанията уточнява, че не са компрометирани пароли, пълни кредитни карти или съобщения и активност извън комуникацията с поддръжката.

Потенциален извършител

Възможният извършител на атаката е Scattered Lapsus$ Hunters (SLH), които твърдят, че са пробили инстанция на Zendesk, използвана от Discord за клиентско обслужване.

Мерки и препоръки

Discord е уведомила органите по защита на данните и продължава сътрудничеството с правоохранителните органи. Компанията е прегледала и своите системи за откриване на заплахи и мерките за сигурност при трети страни – доставчици на услуги.

Потребителите се съветват да бъдат внимателни при непоискани съобщения и съмнителни контакти. Всички засегнати потребители ще получат известие по имейл от адрес noreply@discord.com; Discord подчертава, че няма да се свързва по телефон.

По-рано през август злонамерени лица твърдяха, че имат достъп до милиарди съобщения, гласови сесии, файлове и профили на потребители, получени чрез scraping. Въпреки тези твърдения, настоящият инцидент се отнася конкретно за трета страна –  доставчик на клиентско обслужване.

#Discord, # Lapsus Hunters, # киберсигурност, # клиентско обслужване, # пробив на данни, # трети доставчик
e-security.bg

Подобни

23- ма спасени от дигитално робство
13.02.2026
redleaf_lodi-power-5508644_640
Ransomware атака срещу A1 Capital в Турция
13.02.2026
nuevo-ransomware
Руски биодронове?
13.02.2026
sandeephanda-homing-pigeon-2727563_640
Anna’s Archive пуска милиони песни от Spotify въпреки иск за $13 трлн.
13.02.2026
pirate-flag-7541041_640
Вълна от напускания разклаща ИИ индустрията
13.02.2026
mohamed_hassan-resignation-6784035_640
Бумът на prediction пазарите носи милиарди
13.02.2026
myshoun-crystal-ball-8392380_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.