Зробити резюме статті:
Чатгпт
Усіх постраждалих користувачів поінформували (Фото: InkDropCreative/Depositphotos)
Спочатку компанія заявила, що постраждала лише «невелика кількість» користувачів. Тепер представник Discord Nu Wexler підтвердив виданню The Verge, що зловмисники могли отримати доступ до даних близько 70 000 людей у всьому світі.
«Усіх постраждалих користувачів поінформовано, ми співпрацюємо з поліцією, органами захисту даних та зовнішніми фахівцями з безпеки», — сказав Wexler.
Discord має понад 200 мільйонів активних користувачів щомісяця, тож у порівнянні ця цифра може здаватися невеликою. Але це десятки тисяч людей, чиї документи опинилися у чужих руках.
Крім копій посвідчень, були викрадені й інші дані: імена, контактна інформація, IP-адреси, історія покупок і останні чотири цифри банківських карт. Повних номерів карток і паролів викрадачі не отримали.
Discord наголосив, що зламали не саму платформу, а сторонній сервіс, який компанія використовує для обслуговування клієнтів. Зловмисник зміг переглянути інформацію тих, хто звертався до служби підтримки.
У компанії заявили, що не збираються платити викуп: «Ми не будемо винагороджувати відповідальних за ці незаконні дії».
Витік стався після того, як Discord запровадив перевірку віку в деяких регіонах. Для цього користувачі мали надіслати селфі або сфотографуватися з документом. Партнером для перевірки виступає компанія k-ID, але поки не відомо, чи саме її систему зламали. Discord запевняє, що зображення документів видаляють одразу після підтвердження віку.
Багато країн нині ухвалюють закони про перевірку віку в інтернеті, щоб захистити дітей від небажаного контенту. Проте експерти з цифрових прав вважають, що такі системи часто створюють ризики для приватності — що й показав інцидент із Discord. Альтернативою вони називають перевірку віку безпосередньо на пристрої користувача, без передачі документів третім сторонам.