Крупнейшие компании продолжают сталкиваться с киберугрозами в 2025 году
Год за годом всё больше известных корпораций признают, что стали жертвами хакерских атак. От технологических гигантов до модных брендов — случаи утечки данных становятся обычным явлением. В этом году под удар попали такие компании, как Google, страховые лидеры и даже люксовые бренды. В числе последних — популярная платформа Discord, которая недавно столкнулась с серьезной киберпроблемой.
Что произошло на платформе Discord?
В начале октября Discord официально подтвердил факт утечки данных. Хакеры получили доступ к системе через стороннего подрядчика — компанию-поставщика поддержки клиентов 5CA. В результате злоумышленники получили информацию о пользователях, обращавшихся в службу поддержки, включая имена, адреса электронной почты, ограниченные данные о платежах и даже изображения удостоверений личности.
Подробности инцидента
- Инцидент произошел 20 сентября и не повлиял напрямую на серверы Discord.
- Доступ был получен через стороннего поставщика услуг, а не через уязвимость самой платформы.
- Объем данных включает: никнеймы, реальные имена, адреса, последние четыре цифры кредитных карт, IP-адреса и сообщения с поддержкой.
- Особое значение имеет то, что были скомпрометированы изображения удостоверений, использованные для подтверждения возраста — примерно 70 тысяч пользователей по всему миру.
Заговор и попытка вымогательства
Сообщается, что злоумышленники попытались использовать полученные данные для шантажа. Группа, известная как Scattered Lapsus$ Hunters, заявила о своей ответственности за атаку и потребовала выкуп. Эта же группа ранее заявляла о доступе к более чем миллиарду записей Salesforce и требовала деньги за их возвращение.
Как Discord реагирует на утечку?
После обнаружения инцидента Discord отключила стороннего поставщика, начала внутреннее расследование и информирует пострадавших пользователей. Компания подчеркнула, что важные данные, такие как номера кредитных карт и пароли, остались в безопасности. Также было заявлено, что все уведомления о нарушении будут приходить только с официального адреса электронной почты, и компания не связывается с пользователями по телефону по вопросам утечки.
Меры по защите ваших данных
- Двухфакторная аутентификация (2FA): активируйте её для дополнительной защиты аккаунта. Это усложнит злоумышленникам возможность доступа, даже если у них есть пароль.
- Минимизируйте личную информацию: проверьте, какие данные вы публикуете онлайн, и по возможности удалите лишние сведения.
- Используйте сервисы удаления данных: они помогают автоматизировать процесс очистки информации о вас на различных сайтах и серверах.
- Менеджеры паролей: создавайте уникальные сложные пароли и храните их в безопасном месте.
- Проверяйте историю входов: регулярно отслеживайте активность в аккаунтах и используйте защитные службы для мониторинга уязвимостей.
Общая безопасность и ответственность компаний
Инцидент с Discord подчеркивает проблему слабого контроля сторонних поставщиков. Многие компании недооценивают риски, связанные с обработкой данных сторонними организациями, что делает их уязвимыми. Важно, чтобы организации усиливали безопасность, внедряли строгие стандарты и регулярно проверяли своих партнеров.
Что делать, если ваши данные оказались в утечке?
Если вы подозреваете, что ваши сведения могли попасть в руки злоумышленников, принимайте меры: активируйте двухфакторную аутентификацию, меняйте пароли, проверяйте историю входов и используйте сервисы защиты от кражи личности. Чем быстрее вы отреагируете, тем меньше риск для ваших финансов и личных данных.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты