Discord został zhakowany, ale według Discorda atakujący całkowicie przesadzili.
Pod koniec września 2025 r. dane klientów Discord – w tym prawdziwe imiona i nazwiska, adresy e-mail i inne informacje – zostały skompresowane w wyniku cyberataku. Według osób odpowiedzialnych za serwis skradziono 2,1 miliona rekordów danych i łącznie 1,5 terabajta danych.
Kilka dni później Discord wydał oświadczenie, w którym wyjaśnia, że sytuacja „nie jest nawet w przybliżeniu” tak poważna, jak twierdzą atakujący.
Włamanie do danych Discord: co musicie wiedzieć
Kto dokładnie padł ofiarą włamania? Zgodnie z oświadczeniem Discord, włamanie nie dotyczyło systemów Discord, ale systemów zewnętrznego dostawcy 5CA. Discord korzysta z usług tego dostawcy w związku z obsługą klienta.
Jakie dane wykradli atakujący? Według Discord hakerzy uzyskali dostęp do różnych danych:
- Nazwiska, nazwy użytkowników Discord, adresy e-mail i inne dane kontaktowe, o ile zostały one przekazane działowi obsługi klienta Discord
- Ograniczone informacje rozliczeniowe, takie jak metody płatności, cztery ostatnie cyfry karty kredytowej i historia zakupów, o ile są one powiązane z kontem
- Adresy IP
- Wiadomości z pracownikami obsługi klienta
- Ograniczone dane firmowe (materiały szkoleniowe, prezentacje wewnętrzne)
Discord wyjaśnia, że dotyczy to tylko użytkowników, którzy w ostatnich miesiącach mieli kontakt z obsługą klienta Discord.
Jakie dane nie zostały skradzione? Discord wyraźnie podkreśla, jakie dane nie zostały skompromitowane:
- Pełne numery kart kredytowych lub kody CCV
- Wiadomości lub działania na Discordzie, które wykraczają poza zakres rozmów użytkowników z obsługą klienta
- Hasła lub dane uwierzytelniające
Hack Discord – nic wielkiego?
Discord twierdzi w rozmowie z Insider Gaming wyraźnie stwierdził, że atak nie był nawet zbliżony do tego, co pierwotnie twierdzili hakerzy. Zamiast 2,1 miliona rekordów danych, według Nu Wexlera, rzecznika Discord, chodziło jedynie o 70 000 rekordów.
Dlaczego hakerzy mieliby kłamać? Discord wyjaśnia, że atakujący celowo podali zawyżone liczby, aby wyłudzić większy okup.
Atakujący zażądali najpierw 5 milionów dolarów, a następnie obniżyli kwotę do 3,5 miliona.
Między 25 września a 2 października obie strony bezskutecznie próbowały dojść do porozumienia. Po fiasku negocjacji hakerzy zagrożili opublikowaniem skradzionych danych.
Co dalej?
Wexler opisuje podjęte działania w oświadczeniu dla Insider-Gaming:
- Skontaktowano się ze wszystkimi użytkownikami, których dotyczyła ta sprawa.
- Współpracują z organami ścigania, organami ochrony danych i zewnętrznymi ekspertami ds. bezpieczeństwa, aby zbadać tę sprawę.
- Współpraca z zewnętrznym dostawcą została zakończona.
Kto stoi za atakiem? Podobno za atakiem stoi grupa hakerów „Scattered Lapsus$ Hunters”. Grupa ta przeprowadziła już udane ataki na firmy Jaguar i Marks & Spencer.
