Одной из самых серьезных уязвимостей была связана с использованием платформы Electron, на которой построено настольное приложение Discord

Исследователи обнаружили возможность удаленного выполнения кода через цепочку уязвимостей, что позволяло внешним JavaScript-сценариям вмешиваться во внутренний код Discord. Эта уязвимость могла использоваться злоумышленниками для получения контроля над системой пользователя при нажатии на вредоносные ссылки.
Кроме того, Discord позволяет пользователям обмениваться файлами и ссылками, что делает его привлекательной средой для фишинговых атак. Discord также активно взаимодействует с внешними сервисами и ботами, что увеличивает риск утечек данных, если сторонние сервисы не уделяют должного внимания безопасности.
Другой значимый случай связан с крупной утечкой данных Disсоrd.iо, стороннего сервиса для отправки приглашений. В результате взлома было украдено около 760 тыс. записей, включающих имена пользователей, адреса электронной почты и другие данные.
«Компания фактически отказывается брать ответственность за то, что происходит на ее серверах, что и является первопричиной большинства проблем с кибербезопасностью Discord. Да, у платформы существуют правила, но за счет возможности создавать закрытые серверы никто, кроме администратора, не будет следить за их исполнением», – прокомментировал член правления РОЦИТ Андрей Ярных.
Он отметил, что злоумышленники также игнорируют правила и запреты, но это не означает, что борьбу с этим явлением нужно прекращать. А Discord в большинстве случаев не имеет понятия, что происходит на его серверах.
«Ради своей безопасности российским пользователям стоит обратить внимание на отечественные онлайн-платформы, которые предлагают тот же функционал, что есть у Discord», - подчеркнул Ярных.
Член Общественной палаты РФ, первый замдиректора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк заявил, что Discord уже неоднократно доказывал, что у него серьезные проблемы с модерацией.
«При этом компания не нацелена, чтобы удалять противоправный контент, хотя того требует Роскомнадзор. И наблюдается игнорирование компании в отношении различных преступников, которые пользуются ее платформой. Из-за этого велик риск утечки персональных данных, негативное влияние на пользователей: склонение их к преступным деяниям и суициду, например. Напомню, что тут речь прежде всего про несовершеннолетних, потому что Discord популярен среди них», - указал он.
Чтобы обезопасить себя и своих детей, Данюк рекомендует перейти на отечественные онлайн-платформы, которые серьезнее подходят к модерации контента и обеспечению безопасности пользователей.
#IT_News #Google #суд