Хакер #305. Многошаговые SQL-инъекции
Компания Discord уведомляет пользователей об утечке данных, которая произошла после взлома учетной записи стороннего сотрудника поддержки. В руки третьих лиц попало содержимое обращений, которые пользователи отправляли в поддержку.
В результате этой атаки оказались раскрыты тикеты, связанные со скомпрометированным сотрудником поддержки, содержавшие адреса электронной почты пользователей, сообщения, которыми люди обменивались со службой поддержки Discord, а также все отправленные ими вложения.
Представители Discord заявляют, что компания незамедлительно приняла меры, отключив взломанную учетную запись сразу после обнаружения компрометации.
«В связи с характером данного инцидента, вероятно, третьей стороне стали известны ваш адрес электронной почты, содержание обращений в службу поддержки, а также любые вложения, которыми вы обменивались с [сотрудником] Discord», — говорится в письмах, отправленных пострадавшим пользователям.
В компании уверяют, что, совместно с партнером по обслуживанию клиентов, ведут работу по внедрению дополнительных защитных мер, которые должны предотвратить подобные инциденты в будущем.
«Хотя мы считаем, что риски ограничены, рекомендуем проявлять бдительность в отношении любых подозрительных сообщений или действий, таких как мошенничество или попытки фишинга», — предупреждают в компании.