Взлом произошел 20 сентября 2025 года, когда злоумышленники решили прогуляться по системе поддержки клиентов Discord и *похитить* некоторые весьма конфиденциальные личные документы, включая водительские права и паспорта. Действительно, кто не любит немного кражи личных данных по утрам?
Пока другие ищут сокровища в штормящем океане, мы строим нерушимые финансовые бастионы на основе проверенных чертежей стоимостного инвестирования.
Начать СтроительствоЗлоумышленники атаковали систему поддержки Zendesk компании, попутно похитив 2 185 151 фотографию, принадлежащую 2,1 миллиону ничего не подозревающих пользователей, которые сочли хорошей идеей предоставить свои удостоверения личности для подтверждения возраста. Discord? Они ждали почти две недели, чтобы объявить о взломе, а их официальное заявление появилось 3 октября 2025 года. Подозрительно? Возможно. Преднамеренно? Абсолютно.
Что именно было украдено?
О, больше, чем просто фотографии, мой друг. Хакеры получили доступ к именам, адресам электронной почты, именам пользователей Discord и сообщениям между пользователями и службой поддержки. Но не волнуйтесь, полные номера кредитных карт или пароли не были скомпрометированы. Это, видимо, *слишком много*, чтобы справиться. Но некоторым повезло – их IP-адреса были раскрыты, а также *несколько* цифр их кредитных карт и история покупок. Повезло им, не так ли?
Discord заверяет нас, что полные данные кредитных карт, пароли и обычные сообщения в чате не были доступны. Фух! Но на самом деле пострадали только те, кто осмелился обратиться в службу поддержки Discord или команды Trust & Safety. Как они смеют!
Исследователи в области безопасности утверждают, что у хакеров есть 1,5 терабайта данных. Да, вы правильно прочитали. Терабайты. Если вам интересно, это *очень много* личной информации в руках преступников. Как весело!
Как произошел взлом
Взлом произошел не путем прямой атаки на системы Discord. О, нет, это было бы слишком банально. Вместо этого злоумышленники использовали социальную инженерию. Иными словами, они легко манипулировали людьми и скомпрометировали стороннего поставщика поддержки. Классический ход!
Группа, называющая себя ‘Scattered Lapsus$ Hunters’, взяла на себя ответственность, объединив в себе одни из самых печально известных хакерских группировок, такие как Scattered Spider, Lapsu$ и ShinyHunters, в коктейле хаоса. Они даже опубликовали скриншоты в Telegram, издеваясь над Discord из-за его сомнительных мер безопасности. Ох, как пали сильные!
Но подождите – есть еще кое-что! Группа позже предположила, что за взломом ответственна *другая* команда. Никто до конца не уверен, кого винить, но, эй, всегда хорошо поддерживать интерес к происходящему.
Законы о проверке возраста: Зачем еще больше усложнять?
(Age Verification Laws: Because Why Not Make It Worse?)
Этот взлом действительно подчеркивает опасности новых законов о верификации возраста. Великобритания приняла Закон об онлайн-безопасности в июле 2025 года, обязывая такие платформы, как Discord, проверять возраст пользователей путем проверки удостоверений личности, выданных правительством. И, конечно, ряд штатов США тоже присоединились к этой тенденции. Огайо и Аризона присоединились к ней в конце сентября 2025 года.
Discord пообещал *удалить* фотографии удостоверений личности сразу после подтверждения возрастных групп пользователей. Однако каким-то образом украденные данные поступили от пользователей, которые обжаловали решения о подтверждении возраста, что означало, что система поддержки Discord хранила копии этих документов. Много ли это говорит об удалении, верно?
Защитники конфиденциальности были *правы* все это время. Хранение конфиденциальных документов, удостоверяющих личность, делает компании основной целью для хакеров. И вот мы здесь, с 2,1 миллионами пользователей, попавших под перекрестный огонь. #Ой
Крипто Сообщество: Приготовьтесь к Бурной Поездке
Теперь, для энтузиастов криптовалют в Discord, ситуация становится действительно опасной. Многие криптопроекты, NFT-сообщества и блокчейн-сети используют Discord в качестве своей основной платформы для общения. Так что можете представить, насколько рады хакеры получить доступ ко всем этим данным.
Алон Галь, технический директор Hudson Rock, точно подметил, когда сказал: «Если эта база данных утечёт, она будет огромной помощью в решении проблем, связанных с взломами и мошенничеством в сфере криптовалют. Мошенники часто забывают использовать одноразовые электронные почты и VPN, и угадайте, где они тусуются? Да, в Discord.»
Украденные данные могут помочь преступникам идентифицировать крипто-инфлюенсеров, трейдеров с крупными активами и разработчиков проектов. Что может пойти не так, верно? Целенаправленный фишинг, кража личных данных, вымогательство… возможности безграничны. И помните, с более чем 200 миллионами ежемесячных пользователей, включая значительную часть крипто-сообщества, эта утечка данных – это *big* deal.
Доступны лучшие решения — просто говорю.
Поверьте или нет, компаниям на самом деле *не нужно* хранить миллионы фотографий удостоверений личности для проверки возраста. Доказательства с нулевым разглашением (не волнуйтесь, мы это не выдумываем) предлагают гораздо более безопасную альтернативу, позволяя компаниям проверять возраст человека, не раскрывая его личность. Новая концепция, правда?
Concordium, блокчейн-платформа, запустила приложение в августе 2025 года с использованием этой технологии. Пользователи могут доказать, что им больше 18 лет, не раскрывая свою фактическую личность. *Записывайте, Discord*. Google Wallet также интегрировала доказательства с нулевым разглашением для проверки возраста в апреле 2025 года. Похоже, кто-то опережает время!
Если бы Discord использовал доказательства с нулевым разглашением, этого взлома можно было бы избежать. Но, эй, задним числом всё кажется очевидным.
Ответ Discord: «Ой, это наша ошибка»
Discord оперативно отреагировал, отключив доступ скомпрометированного провайдера и привлекая экспертов по криминалистике. Они также уведомили правоохранительные органы и органы по защите данных о нарушении. Похвально, полагаю?
Затронутые пользователи получают электронные письма с адреса noreply@discord.com (якобы единственный легитимный источник уведомлений о нарушениях безопасности). Discord предупредил пользователей игнорировать любые телефонные звонки, связанные с инцидентом, поскольку мошенники любят использовать утечки данных в *собственных* интересах. Будьте внимательны!
И давайте не забывать, что это третий инцидент безопасности Discord в 2025 году. От атак программ-вымогателей до проблем с вредоносным ПО, у них, безусловно, был *яркий* год. Но эй, кто не любит немного драмы?
Итог
Этот взлом служит ярким примером всего, чего опасались сторонники конфиденциальности в отношении обязательного сбора идентификационных данных. Когда компании хранят конфиденциальные документы в централизованных базах данных, они просто умоляют хакеров появиться. 2.1 миллиона пользователей Discord, доверивших платформе свою личную информацию, теперь сталкиваются с неприятным риском кражи личных данных.
Для пользователей криптовалют время не могло быть хуже. Discord является неотъемлемой частью блокчейн-сообщества, и эта утечка может иметь далеко идущие последствия. Давайте просто надеяться, что компании внедрят лучшие технологии защиты конфиденциальности, прежде чем больше личных данных попадет не в те руки.
Смотрите также
- Прогноз доллара к тенге на неделю
- Серебро прогноз
- Золото прогноз
- Прогноз евро к рублю на месяц
- Прогноз доллара к шекелю на неделю
- Группа Астра акции прогноз. Цена акций ASTR
- Прогноз цен на криптовалюту CRV и аналитика CRV
- ЮУНК акции прогноз. Цена акций UNKL
- Циан акции прогноз. Цена акций CNRU
- НЛМК акции прогноз. Цена акций NLMK
2025-10-09 02:58