В сети появилась информация, что некий хакер якобы продаёт набор данных Discord, содержащий более 78 миллионов файлов. Ситуацию прокомментировали в пресс-службе казахстанского Министерства искусственного интеллекта, подробнее — на Tengri Life.
Что произошло
Компания, работающая в сфере технологической безопасности, Hackmanac в своем аккаунте в Twitter сообщила, что злоумышленник под псевдонимом HawkSec утверждает, что продаёт набор данных Discord, содержащий 78 541 207 файлов, структурированных по сообщениям, голосовым сессиям, действиям и серверам.
По их данным, хакер отмечает, что данные собирались в течение нескольких месяцев.
Пока продажа не подтверждена независимыми источниками, однако публикация разлетелась в сети.
По классификации Hackmanac инцидент относится к киберпреступности в секторе социальных сетей. Уточняется, что проверка данных продолжается.
Как известно, Discord (Дискорд) — это многофункциональная платформа для общения (мессенджер), популярная среди геймеров, но используемая и другими сообществами для голосовых, видео- и текстовых чатов.
Ответ Министерства ИИ
Мы обратились за комментарием в пресс-службу Министерства искусственного интеллекта и цифрового развития. Нам сообщили, что крупные утечки данных на международных цифровых платформах происходят регулярно и носят системный характер.
"Ежегодно в мире фиксируются инциденты, затрагивающие десятки миллионов, а в отдельных случаях и сотни миллионов учетных записей пользователей. Основными причинами таких утечек остаются уязвимости в программном обеспечении, компрометация учетных данных сотрудников и администраторов, а также атаки с использованием методов социальной инженерии", — отметили в ведомстве.
Также в министерстве пояснили, что международные цифровые платформы, такие как Discord, при отсутствии юридического присутствия в Казахстане подпадают под национальное регулирование ограниченно, что соответствует международной практике.
"В случае подтверждения утечки данных риски для пользователей могут выражаться в компрометации учетных записей, росте фишинговых атак и мошенничества, а также использовании утекшей информации для социальной инженерии, особенно при повторном использовании паролей на разных сервисах", — объяснили в пресс-службе.
Что делать казахстанцам
В пресс-службе министерства посоветовали для минимизации рисков утечки персональных данных соблюдать базовые меры цифровой безопасности.
Несколько советов ведомства:
- использовать уникальные и сложные пароли для каждого онлайн-сервиса,
- не применять один и тот же пароль на разных платформах,
- включить многофакторную аутентификацию, особенно для аккаунтов с перепиской, файлами и персональными данными,
- внимательно проверять входящие сообщения, ссылки и вложения, чтобы избежать фишинга и атак социальной инженерии.
Также в ведомстве отметили, что рекомендуется регулярно проверять и настраивать параметры конфиденциальности, ограничивать публичный доступ к персональным данным и не передавать коды подтверждения третьим лицам. Кроме того, следует своевременно обновлять программное обеспечение и приложения, поскольку обновления часто содержат исправления уязвимостей, добавили в министерстве.
Читайте также: Глобальная утечка музыки: в сети появились данные 86 миллионов треков.
