Офис генерального прокурора штата Мэн временно отключил публичную базу уведомлений об утечках данных после того, как неизвестный отправил через портал сфабрикованные сообщения от имени VRChat и Discord. Cybersecurity News пишет, что ведомство подтвердило: эти уведомления не подавались самими компаниями.
Одна из фальшивых записей утверждала, что Discord якобы пострадал от инсайдерского инцидента с раскрытием данных более 10 млн пользователей. Другая заявка приписывала VRChat утечку примерно 2,4 млн пользователей и была подписана несуществующим сотрудником. После прямой проверки с VRChat записи удалили.
Случай неприятен именно из-за статуса портала: закон Мэна требует уведомлять власти даже при затрагивании одного жителя штата, поэтому база давно стала источником ранних сигналов для исследователей, журналистов и юристов. Но, как признало ведомство, публикация заявок происходила без независимой проверки.
Теперь власти пересматривают внутренние процедуры, чтобы закрыть лазейку, не лишая общественность доступа к легитимной информации об инцидентах. Для рынка это напоминание: даже официальные реестры нуждаются в проверке источника и цепочки подачи уведомления.
Источник: Cybersecurity News, 14 июня 2026