В Discord сообщили об инциденте: взломан сторонний поставщик услуг, оказывающий техподдержку платформе.
Из-за взлома злоумышленники завладели личными сведениями пользователей, обращавшихся в службу поддержки. Среди украденных данных: имена пользователей, email-адреса, частичные номера банковских карт и фотографии, используемые для верификации личности.
Особенно интересны последние: практика подтверждения возраста, введенная в Великобритании и Австралии для защиты несовершеннолетних, оказалась легко обходимой. Молодые пользователи нашли лазейку через игру Death Stranding.
В Discord подчеркивают, что атака затронула только подрядчика, собственные серверы компании не пострадали. Сейчас проводится расследование с участием компетентных органов.