Discord сообщил о взломе одного из сторонних провайдеров поддержки, который затронул ограниченное число пользователей, обращавшихся в Customer Support и Trust & Safety. Прямого доступа к платформе и переписке вне службы поддержки не было.
В первую очередь проблема связана с системой подтверждения возраста пользователей, которую внедрили с недавних пор после принятого в Великобритании закона Online Safety Act. По данным компании, хакеры могли получить доступ к именам, никнеймам, email, частичной информации о платежах, IP-адресам, последним четырём цифрам кредитных карт, сообщениям с поддержкой и единичным документам (паспорт, водительские права). Полные данные карт, пароли и обычная игровая переписка остались в безопасности.
Discord уже отозвал доступ у провайдера, проводит расследование с экспертами по кибербезопасности и сотрудничает с правоохранительными органами. Пострадавшие пользователи получают уведомления на email от noreply@discord.com. Компания предупреждает: никаких звонков или сообщений через другие каналы не будет. Также Discord призывает быть внимательными к подозрительным письмам и обещает усилить меры безопасности, чтобы подобные инциденты не повторялись.
К слову, недавно появилась информация, что проверку возраста могут ввести в GTA Online. Датамайнеры обнаружили строки кода, отвечающие за работу системы верификации. Что касается Discord, то летом сервис запустил собственную внутреннюю валюту.
Но виду не подают, истерики по этому поводу наверное не будет. 🙄