Platforma czatu Discord potwierdziła naruszenie danych, które ujawniło informacje o użytkowniku po tym, jak hakerzy włamali się do zewnętrznego dostawcy obsługi klienta. Incydent jest najnowszym z serii naruszeń zgłoszonych w 2025 r., które dotknęły duże firmy, w tym Google, Allianz, Farmers i Dior. W oświadczeniu Discord potwierdził, że do naruszenia doszło 20 września 2025 r. Firma wyjaśniła, że incydent nie był bezpośrednim atakiem na jej własne serwery. Zamiast tego napastnicy uzyskali nieautoryzowany dostęp do 5CA, jednego z zewnętrznych dostawców obsługi klienta Discord. Umożliwiło to atakującym przeglądanie danych należących do użytkowników, którzy wcześniej kontaktowali się z obsługą klienta Discord lub zespołami ds. zaufania i bezpieczeństwa. Discord, aplikacja służąca do wysyłania wiadomości tekstowych, rozmów głosowych i rozmów wideo, ma miesięczną bazę użytkowników przekraczającą 200 milionów. Chociaż jest używany głównie przez graczy, jego baza użytkowników powiększyła się i obejmuje różne inne społeczności. Ujawnione dane obejmują nazwy użytkowników Discord, prawdziwe nazwiska, adresy e-mail, adresy IP oraz treść wiadomości wymienianych z agentami obsługi klienta. Naruszone zostały również ograniczone szczegóły rozliczeniowe, takie jak rodzaj płatności i cztery ostatnie cyfry numeru karty kredytowej. W przypadku niektórych użytkowników ujawnione dane obejmowały również zdjęcia dokumentów tożsamości wydane przez organ państwowy, dostarczone w celu weryfikacji wieku. Discord szacuje, że w wyniku ataku naruszono zdjęcia dokumentów tożsamości około 70 000 użytkowników na całym świecie. Do ataku przyznała się grupa zagrożenia znana jako Scattered Lapsus$ Hunters (SLH). Według doniesień grupa próbowała wykorzystać swój dostęp do żądania okupu od Discorda. SLH twierdzi również, że jest w posiadaniu ponad miliarda rekordów Salesforce, za co podobno żąda osobnego okupu. Discord ujawnił publicznie naruszenie 3 października 2025 r., czyli 13 dni po pierwszym incydencie. Odpowiedź firmy obejmowała zablokowanie dostępu zewnętrznego dostawcy do jej systemów, rozpoczęcie wewnętrznego dochodzenia z zespołem kryminalistyki cyfrowej i rozpoczęcie procesu powiadamiania zainteresowanych użytkowników. Discord oświadczył, że wszelka oficjalna komunikacja dotycząca naruszenia będzie wysyłana z adresu e-mail [email protected] i że nie będzie kontaktować się z użytkownikami telefonicznie w tej sprawie. Firma określiła również, że niektóre wrażliwe informacje nie zostały ujawnione. Obejmuje to pełne numery kart kredytowych, kody bezpieczeństwa CCV, hasła do kont i wszelką aktywność użytkownika poza rozmowami z obsługą klienta. Discord powiadomił odpowiednie organy ochrony danych, współpracuje z organami ścigania i rozpoczął audyt swoich zewnętrznych dostawców w celu egzekwowania ulepszonych standardów bezpieczeństwa i prywatności. Użytkownikom, którzy uważają, że ich dane mogły zostać ujawnione, zaleca się podjęcie kilku środków bezpieczeństwa. Zalecenia obejmują włączenie uwierzytelniania dwuskładnikowego, używanie silnych i unikalnych haseł do wszystkich kont oraz aktywne monitorowanie kont pod kątem podejrzanej aktywności. Ponadto użytkownicy powinni zachować ostrożność w przypadku niechcianych e-maili, wiadomości lub łączy; korzystaj z renomowanego oprogramowania antywirusowego; aktualizuj urządzenia i oprogramowanie; i rozważ usługę usuwania danych osobowych, aby zmniejszyć swój ślad cyfrowy.
Source: Discord potwierdza naruszenie danych za pośrednictwem 5CA, ujawniono 70 tys. identyfikatorów
