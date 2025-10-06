Хакеры похитили платежную информацию и персональные данные (включая настоящие имена и удостоверения личности) некоторых пользователей Discord. Атака произошла 20 сентября 2025 года и связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки.

Представители Discord публично сообщили об инциденте и заявили, что немедленно предприняли все необходимые меры по изоляции скомпрометированного поставщика от своей системы тикетов и начали расследование.

По данным компании, утечка затронула «ограниченное число пользователей», которые взаимодействовали со специалистами поддержки Discord или Trust and Safety.

«Принятые меры включали отзыв доступа поставщика клиентской поддержки к нашей системе тикетов, запуск внутреннего расследования, привлечение ведущей компьютерно-криминалистической фирмы для поддержки наших усилий по расследованию и устранению последствий, а также обращение в правоохранительные органы», — сообщают представители Discord.

Среди скомпрометированных данных были:

реальные имена и никнеймы пользователей;

адреса электронной почты и прочие контактные данные, предоставленные специалистам поддержки;

IP-адреса, сообщения и вложения, отправленные в службу поддержки;

частичная платежная информация (тип платежа, последние четыре цифры номера банковской карты и история покупок, связанная со скомпрометированным аккаунтом).

Хуже того, хакеры получили доступ к фотографиям удостоверений личности (водительские права, паспорта и так далее) для небольшого числа пользователей, которые предоставляли документы для подтверждения своего возраста.

В настоящее время неизвестно точное количество пострадавших пользователей Discord, а также имя стороннего поставщика, который пострадал от атаки.

Как сообщает издание Bleeping Computer со ссылкой на собственные источники, хакеры взломали Zendesk, что и позволило им украсть данные пользователей Discord.

Свою причастность к этой атаке уже подтвердила группировка Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters). Хакеры опубликовали скриншоты, демонстрирующие список контроля доступа Kolide для сотрудников Discord с доступом к административной консоли.

При этом, по информации журналистов Bleeping Computer и исследователей VX-Underground, другая ранее неизвестная хакерская группа (название не раскрывается,) взяла на себя ответственность за эту атаку. Представители Scattered Lapsus$ Hunters подтвердили эту информацию и пояснили, что взаимодействовали с этой группой.