Иллюстративный образ. Источник: Ши
Discord подтвердил утечку данных, которые произошли из -за разбивки третьего участника поставщика поддержки клиентов. В результате атаки приступавшие были доступны к инструментам внутренней поддержки, что позволило им просматривать данные определенных пользователей, включая адреса электронной почты, поддержку службы поддержки, сканирование документов, подтверждающих лицо и другие учетные записи.
Компания сообщила, что инцидент уже локализован, и жертвы были отправлены пользователям с рекомендациями по безопасности. Discord также требует, чтобы пользователи были осторожны с фишингом букв, которые могут использовать украденную информацию.
Хотя утечка не повлияла на базовую инфраструктуру раздора, он поднял вопрос о безопасности третьих сторонных услуг, которые имеют доступ к внутренним системам. Компания пообещала пересмотреть политику взаимодействия с такими партнерами и укрепить защиту данных.
Источник: www.theverge.com