Пользователи мессенджера Discord, предоставившие в службу поддержки клиентов удостоверения личности, получают уведомления о доступе хакеров к их фотографиям. Discord подтвердил случившуюся в конце сентября утечку данных. Затем хакеры заявили, что у них есть более 1,5 ТБ фотографий с удостоверениями личности пользователей, или около 2,1 млн фотографий. В Discord же говорят о краже примерно 70 000 фотографий удостоверений личности.
Аккаунт Discord Previews в X/Twitter опубликовал изображение, демонстрирующее объём украденных данных, которые хакеры якобы используют для шантажа компании. Взлом 20 сентября привёл к утечке персональных данных из службы Zendesk, отвечавшей за взаимодействие компании со службой поддержки клиентов. Украли имена, адреса электронной почты, никнеймы, IP-адреса, историю переписки со службой поддержки и ограниченные платежные данные, но не номера кредитных карт целиком.
Похищенные удостоверения личности с фотографиями были предоставлены пользователями, которые обжаловали решение приложения заблокировать им доступ к контенту с возрастными ограничениями после использования других методов подтверждения возраста, таких как сканирование лица.
Discord стал очередным сервисом, который заставляет своих пользователей в некоторых регионах подтверждать свой возраст, загружая фотографии или другие удостоверяющие личность документы. В таких случаях сервисы обычно обещают не хранить личные данные пользователей и не отслеживать их действия, но насколько эти обещания выполняются, показывают подобные взломы.
Это не первый похожий инцидент. В июле более 72 000 изображений из приложения знакомств Tea, включая фотографии удостоверений личности, были обнаружены в незащищённом облачном хранилище.
