Я недавно узнал из репортажа BBC, что компания под названием 5CA, которая помогает Discord с поддержкой клиентов и обрабатывает апелляции относительно возраста пользователей, подверглась взлому безопасности 20 сентября 2025 года. Похоже, что именно их взломали.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Как аналитик, я следил за недавней утечкой данных Discord, которая длилась чуть более двух дней – 58 часов, если быть точным. Мы полагаем, что атака была совершена тремя известными хакерскими группами: Scattered Spider, LAPSUS$, и ShinyHunters. Discord официально подтвердил инцидент 2 октября 2025 года, сообщив, что примерно 70 000 пользователей по всему миру пострадали.
Какие данные были раскрыты — а какие нет
В результате этой утечки хакерам удалось получить несколько типов данных, включая:
- Документы, удостоверяющие личность, выданные государственными органами, такие как паспорта и водительские права.
- Электронные адреса, полные имена, имена пользователей и контактные данные
- Ограниченные данные выставления счетов, типы используемых платежей, последние четыре цифры номеров карт и история покупок.
- IP-адреса, сообщения службы поддержки клиентов и внутренняя учебная документация.
Я рад сообщить, что конфиденциальная информация, такая как полные номера кредитных карт, коды безопасности, пароли и личные сообщения, осталась в безопасности во время инцидента. К счастью, к ней не было получено доступа.
Сначала хакеры заявили, что украли более миллиона идентификаторов пользователей из Discord. Однако Discord с тех пор подтвердил, что фактическое количество украденных идентификаторов ближе к 70 000.
Хотя эта цифра остаётся важной, событие подчёркивает более серьёзные проблемы, связанные с растущим внедрением обязательных процессов проверки возраста. В Великобритании эти проверки теперь распространены на многочисленных веб-сайтах.
Я обеспокоен тем, что этот метод может привести молодых людей на небезопасные веб-сайты, которые не проверяют возраст, или побудить их использовать VPN для обхода правил.
Требования выкупа хакеров и ответ Discord
Хакеры атаковали Discord с помощью программы-вымогателя, сначала запросив 5 миллионов долларов, а затем снизив свой запрос до 3,5 миллионов долларов. Discord отказался платить выкуп, и переговоры с хакерами длились с 25 сентября по 2 октября 2025 года.
Компания объявила, что не будет предоставлять никаких льгот тем, кто совершил незаконные действия. После этого Discord отменил доступ 5CA, начал внутреннее расследование и сообщил соответствующим органам.
Если вы могли пострадать из-за проблемы с данными, Discord разослал электронные письма всем затронутым пользователям. Проверьте свой почтовый ящик на наличие сообщения от noreply@discord.com – особенно, если вы недавно верифицировали свой ID.
Почему этот взлом важен для законов о подтверждении возраста
Эта ситуация, вероятно, станет более распространенной, поскольку страны, такие как Великобритания, внедряют новые законы об онлайн-безопасности, требующие от пользователей подтверждения своего возраста. В Великобритании Закон об онлайн-безопасности вступил в полную силу в июле 2025 года, что означает, что многие платформы теперь требуют проверки возраста.
Проблема касалась процесса Discord по проверке возраста пользователей. Когда кого-то помечали как несовершеннолетнего (младше 18 лет), его просили предоставить фотографию удостоверения личности, выданного государством. Эти отправки удостоверений личности обрабатывались не напрямую Discord, а отдельной компанией под названием 5CA.
Только потому, что это небольшая разница, не значит, что это не вызывает беспокойства. Люди по-прежнему очень обеспокоены конфиденциальностью, и это является основной причиной, по которой им не нравится требование предъявлять удостоверение личности. Я рад поделиться своим удостоверением личности, если захочу, но быть вынужденным это делать кажется вторжением в личную жизнь. Как пользователь из Великобритании, это отсутствие контроля действительно разочаровывает.
Похоже, это первое значительное нападение на системы, используемые для проверки возраста людей в сети, и оно произошло вскоре после того, как эти системы были внедрены. Это вызывает опасения по поводу потенциально широко распространенной проблемы. К счастью, финансовые данные не были украдены в этом случае, но возникает вопрос, сколько времени пройдет, прежде чем это произойдет. Даже без финансового взлома тот факт, что хакеры теперь имеют доступ к тысячам официальных удостоверений личности и IP-адресов, крайне тревожен.
По состоянию на 10 октября 2025 года, Discord продолжает сотрудничать с правоохранительными органами в связи с недавней утечкой данных. Хотя украденная информация еще не была опубликована, хакеры угрожают ее обнародовать, если их требования не будут выполнены.
Я поделился своими мыслями о том, как мы движемся к более безопасному онлайн-миру, и мне интересно узнать, что думают другие, особенно если ваши взгляды изменились с нашей последней дискуссии. Является ли жертва некоторой конфиденциальности справедливой ценой за повышение онлайн-безопасности? Идея заключается в том, что этот сдвиг в конечном итоге лучше защитит пользователей, но пока неясно, смогут ли такие компании, как Discord, надежно защитить эти данные.
Будьте в курсе последних новостей от Windows Central, подписавшись на нас в Google News! Вы получите все наши новости, аналитические статьи и обзоры прямо в своей ленте.
Смотрите также
- Новые смартфоны. Что купить в октябре 2025.
- Lenovo Legion S7 16ARHA7 ОБЗОР
- Подводная съёмка. Как фотографировать под водой.
- Honor X9d ОБЗОР: объёмный накопитель, плавный интерфейс, отличная камера
- Лучшие смартфоны. Что купить в октябре 2025.
- Аналитический обзор рынка (09.10.2025 18:32)
- Неважно, на что вы фотографируете!
- Лучшие геймерские смартфоны. Что купить в октябре 2025.
- Типы дисплеев. Какой монитор выбрать?
- Аналитический обзор рынка (07.10.2025 00:32)
2025-10-10 17:13