Discord è stato hackerato, ma secondo Discord gli aggressori hanno completamente esagerato.
Alla fine di settembre 2025, i dati dei clienti di Discord, tra cui nomi reali, indirizzi e-mail e altro, sono stati compressi durante un attacco informatico. Secondo i responsabili, sarebbero stati rubati 2,1 milioni di record e un totale di 1,5 terabyte di dati.
Discord ha preso posizione alcuni giorni dopo e ha chiarito che la situazione non è «nemmeno lontanamente» grave come sostengono gli aggressori.
Dati Discord hackerati: ecco cosa dovete sapere
Chi è stato hackerato esattamente? Secondo la dichiarazione di Discord, non sono stati hackerati i sistemi di Discord, ma quelli del fornitore terzo 5CA. Discord utilizza questo fornitore per il proprio servizio di assistenza clienti.
Quali dati hanno rubato gli hacker? Secondo Discord, gli hacker hanno avuto accesso a diversi dati:
- Nomi, nomi utente Discord, indirizzi e-mail e altri dati di contatto, se forniti all’assistenza clienti Discord
- Informazioni di fatturazione limitate, come metodi di pagamento, ultime quattro cifre della carta di credito e cronologia degli acquisti, se collegate all’account
- Indirizzi IP
- Messaggi con gli addetti all’assistenza clienti
- Dati aziendali limitati (materiali didattici, presentazioni interne)
Discord chiarisce che sono interessati solo gli utenti che hanno interagito con l’assistenza Discord negli ultimi mesi.
Quali dati non sono stati rubati? Discord sottolinea espressamente quali dati non sono stati compressi:
- Numeri completi di carte di credito o codici CCV
- Messaggi o attività su Discord che vanno oltre ciò che gli utenti hanno discusso con l’assistenza clienti
- Password o dati di autenticazione
L’hacking di Discord non è poi così grave?
Discord afferma a Insider-Gaming che l’attacco non è neanche lontanamente paragonabile a quanto inizialmente affermato dagli hacker. Invece di 2,1 milioni di record, si tratterebbe solo di 70.000, secondo Nu Wexler, portavoce di Discord.
Perché gli hacker dovrebbero mentire? Discord chiarisce che gli aggressori hanno intenzionalmente fornito cifre esagerate per estorcere un riscatto più alto.
Gli aggressori hanno inizialmente chiesto cinque milioni di dollari, riducendo poi la richiesta a 3,5 milioni.
Tra il 25 settembre e il 2 ottobre, entrambe le parti hanno tentato invano di raggiungere un accordo. Dopo il fallimento delle trattative, gli hacker hanno minacciato di pubblicare i dati rubati.
Cosa succederà ora?
Wexler descrive le misure adottate nella dichiarazione rilasciata a Insider Gaming:
- Tutti gli utenti interessati sono stati contattati.
- Stanno collaborando con le forze dell’ordine, le autorità garanti della protezione dei dati e esperti di sicurezza esterni per risolvere il caso.
- La collaborazione con il fornitore terzo è stata interrotta.
Chi c’è dietro l’attacco? Si presume che il gruppo di hacker “Scattered Lapsus$ Hunters” sia responsabile dell’attacco. Ha già effettuato attacchi di successo contro Jaguar e Marks & Spencer.
