Discord пострадал от утечки данных
08.10.2025
Мессенджер Discord, популярный среди геймеров и IT-сообществ по всему миру, столкнулся с одной из самых серьёзных атак за последние годы.
20 сентября 2025 года хакеры получили доступ к данным пользователей платформы, включая имена, e-mail, IP-адреса, переписку со службой поддержки и даже фотографии документов, отправленных для подтверждения возраста.
Discord был создан как коммуникационная платформа для геймеров, которые составляют более 90% пользовательской базы, но впоследствии расширился и включил в себя другие сообщества, позволяя обмениваться текстовыми сообщениями, голосовыми чатами и видеозвонками.
Ответственность за взлом взяла на себя группировка Scattered Lapsus$ Hunters (SLH) — хакеры, известные серией атак на крупные корпорации. По всей видимости, целью было не разрушение инфраструктуры, а вымогательство выкупа в обмен на неразглашение украденных данных.
Расследование показало, что хакеры взломали подрядчика Discord, обслуживавшего систему тикетов техподдержки. Таким образом, прямого доступа к основным серверам платформы у них не было, но они смогли получить контроль над частью переписки пользователей с поддержкой, включая фото паспортов и водительских прав.
Discord признал факт взлома лишь 3 октября, спустя почти две недели. Компания уточнила, что пострадало ограниченное число пользователей — только те, кто ранее обращался в службу поддержки.
В сеть попали настоящие имена, никнеймы, адреса электронной почты, а также последние четыре цифры банковских карт и история покупок. В некоторых случаях были раскрыты сканы документов, присланные для подтверждения возраста. Полные номера карт и пароли, по заявлению компании, не были скомпрометированы.
По оценке специалистов из Hudson Rock, утечка такого масштаба может иметь неожиданные последствия. Данные из переписок и сканов документов могут использоваться для фишинговых атак, создания фейковых аккаунтов или даже для отмывания денег.
Пострадавшие пользователи получили письма с адреса noreply@discord.com
После атаки компания немедленно отозвала доступ подрядчика к своей системе тикетов и привлекла ведущих экспертов по кибербезопасности и правоохранительные органы.
Был проведён аудит всех сторонних сервисов, обслуживающих платформу, и ужесточены внутренние процедуры хранения и обмена данными. Пострадавшие пользователи получили официальные уведомления с рекомендациями — не переходить по подозрительным ссылкам и активировать двухфакторную аутентификацию.
Интересно, что атака произошла вскоре после запуска новой функции проверки возраста через распознавание лица. В Великобритании, где летом вступил в силу закон о безопасности в интернете, пользователи Discord должны были подтверждать возраст через биометрию или отправку фото документов — именно такие изображения и попали в руки злоумышленников.
Согласно исследованию VX-Underground, подобные взломы становятся всё более частыми: за последний год доля инцидентов, связанных с подрядчиками, выросла почти на 37%.
Инцидент с Discord показал, что цифровая безопасность требует не просто защиты серверов, а пересмотра всей цепочки хранения данных. Чем глубже платформы внедряют биометрию и цифровые ID, тем серьезнее последствия возможных утечек. Ошибка одного подрядчика может обернуться угрозой для миллионов.
Напомним, в октябре 2024 года Роскомнадзор внес Discord в список заблокированных сервисов на территории России.