Если вы думали, что худшее, что может случиться с паспортом, — это фото на нём, у меня плохие новости: Интернет решил переплюнуть фотографа. Discord подтвердил, что из‑за взлома стороннего подрядчика, помогавшего с проверками возраста, могли пострадать примерно 70 тысяч пользователей. Речь про те самые снимки государственных удостоверений, которые отправляли в поддержку для апелляций по возрасту.
Почему вообще понадобились паспорта в чате? Закон. Для соответствия требованиям британского Online Safety Act и европейского DSA платформа поручила верификацию возраста внешнему агентству 5CA. Вот туда и постучались злоумышленники. Официальное обновление Discord говорит о «приблизительно 70 000» потенциально затронутых — но тут врывается Cyber Security News с куда более тревожной версией: якобы 58 часов доступа 20 сентября, попытка вымогательства, 1,5 ТБ данных, свыше 2,1 млн фотографий удостоверений и до 5,5 млн пользователей. Эти цифры Discord не подтверждает.
Что, по официальной версии, могло оказаться в утечке:
- имя, ник в Discord, email и контакты, которые вы оставляли поддержке;
- ограничённые платёжные детали: тип оплаты, последние 4 цифры карты, история покупок;
- IP‑адреса;
- переписка с агентами поддержки;
- немного внутренней «учебки» компании;
- небольшое число снимков гос‑ID, использованных для апелляций по возрасту.
Есть и хорошие новости. Пароли, коды CVV, полные номера карт, ваши личные чаты и посты, а также данные аутентификации не затрагивались. Discord уведомил регуляторов, привлёк правоохранителей, усиливает мониторинг и обещает продолжить аудит подрядчиков. Тем, кто может быть задет, придёт прямое письмо.
Что делать сейчас? Не ведитесь на письма и сообщения с «подтверждением личности» и срочными ссылками, перепроверьте адрес отправителя, включите двухфакторку и следите за активными сессиями. Интернет, конечно, любит драмы, но роль жертвы мы ему не подарим.