Противоречивые заявления компаний
Компания Discord опровергла информацию о недавнем взломе своих систем. По заявлению компании, инцидент произошел в другом месте и мог быть вызван человеческой ошибкой.
Детали инцидента
3 октября Discord сообщил об утечке данных, затронувшей небольшое количество правительственных документов (водительских прав и паспортов), которые пользователи предоставляли для подтверждения возраста. Позже компания уточнила, что в инциденте пострадала компания 5CA, с которой Discord сотрудничает в сфере поддержки клиентов. Выяснилось, что утечка затронула около 70 000 пользователей.
Позиция 5CA
Компания 5CA выступила с опровержением, заявив, что:
- Их системы не были взломаны
- Они не обрабатывали правительственные документы для Discord
- Все их платформы остаются защищенными
- Данные клиентов продолжают охраняться строгими мерами безопасности
Предварительные выводы
По результатам предварительного расследования 5CA, инцидент мог быть вызван человеческой ошибкой, хотя конкретные детали не раскрываются. Хакеры, взявшие на себя ответственность за взлом, сообщили порталу BleepingComputer, что имели доступ к учетной записи Discord в Zendesk в течение 58 часов 20 сентября. По их словам, доступ был получен через скомпрометированные учетные данные сотрудника службы поддержки сторонней компании.
На данный момент Discord не прокомментировал эти заявления.
