Хакеры похитили платежную информацию и персональные данные (включая настоящие имена и удостоверения личности) некоторых пользователей Discord. Атака произошла 20 сентября 2025 года и связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки.

 Представители Discord публично сообщили об инциденте и заявили, что немедленно предприняли все необходимые меры по изоляции скомпрометированного поставщика от своей системы тикетов и начали расследование.

 По данным компании, утечка затронула «ограниченное число пользователей», которые взаимодействовали со специалистами поддержки Discord или Trust and Safety.

«Принятые меры включали отзыв доступа поставщика клиентской поддержки к нашей системе тикетов, запуск внутреннего расследования, привлечение ведущей компьютерно-криминалистической фирмы для поддержки наших усилий по расследованию и устранению последствий, а также обращение в правоохранительные органы», — сообщают представители Discord.

Среди скомпрометированных данных были:

• реальные имена и никнеймы пользователей;
• адреса электронной почты и прочие контактные данные, предоставленные специалистам поддержки;
• IP-адреса, сообщения и вложения, отправленные в службу поддержки;
• частичная платежная информация (тип платежа, последние четыре цифры номера банковской карты и история покупок, связанная со скомпрометированным аккаунтом).

 Хуже того, хакеры получили доступ к фотографиям удостоверений личности (водительские права, паспорта и так далее) для небольшого числа пользователей, которые предоставляли документы для подтверждения своего возраста.

 В настоящее время неизвестно точное количество пострадавших пользователей Discord, а также имя стороннего поставщика, который пострадал от атаки.

 Как сообщает издание Bleeping Computer со ссылкой на собственные источники, хакеры взломали Zendesk, что и позволило им украсть данные пользователей Discord.

 Свою причастность к этой атаке уже подтвердила группировка Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters). Хакеры опубликовали скриншоты, демонстрирующие список контроля доступа Kolide для сотрудников Discord с доступом к административной консоли.

 При этом, по информации журналистов Bleeping Computer и исследователей VX-Underground, другая ранее неизвестная хакерская группа (название не раскрывается,) взяла на себя ответственность за эту атаку. Представители Scattered Lapsus$ Hunters подтвердили эту информацию и пояснили, что взаимодействовали с этой группой.

Источник: https://xakep.ru/2025/10/06/discord-new-leak/

Для комментирования вы должны авторизоваться.