Discord был взломан, но, по словам Discord, злоумышленники сильно преувеличили.
В конце сентября 2025 года данные клиентов Discord, в том числе настоящие имена, адреса электронной почты и другое, были скомпрессированы в результате кибератаки. По словам ответственных лиц, было украдено 2,1 миллиона записей и в общей сложности 1,5 терабайта данных.
Через несколько дней Discord выступил с официальным заявлением и пояснил, что ситуация «даже близко» не так плоха, как утверждают злоумышленники.
Взлом данных Discord: что нужно знать
Кого именно взломали? Согласно заявлению Discord, были взломаны не системы Discord, а системы стороннего поставщика 5CA. Discord использует этого поставщика в связи со своей службой поддержки клиентов.
Какие данные украли злоумышленники? Согласно Discord, хакеры получили доступ к различным данным:
- Имена, имена пользователей Discord, адреса электронной почты и другие контактные данные, если они были предоставлены службе поддержки Discord
- Ограниченная информация о счетах, такая как способы оплаты, последние четыре цифры кредитной карты и история покупок, если они связаны с учетной записью
- IP-адреса
- Сообщения с сотрудниками службы поддержки
- Ограниченные данные компании (учебные материалы, внутренние презентации)
Discord уточняет, что это коснулось только тех пользователей, которые в последние месяцы обращались в службу поддержки Discord.
Какие данные не были украдены? Discord особо подчеркивает, какие данные не были скомпрометированы:
- Полные номера кредитных карт или коды CCV
- Сообщения или действия в Discord, выходящие за рамки того, что пользователи обсуждали со службой поддержки
- Пароли или данные аутентификации
Взлом Discord — не такая уж страшная вещь?
Discord заявляет Insider Gaming, что атака даже не приблизилась к тому, что изначально утверждали хакеры. По словам Ну Векслера, представителя Discord, вместо 2,1 миллиона записей речь идет всего о 70 000.
Почему хакеры должны лгать? Discord поясняет, что злоумышленники намеренно завысили цифры, чтобы вымогать больше выкупа.
Сначала злоумышленники требовали пять миллионов долларов США, а затем снизили сумму до 3,5 миллиона.
С 25 сентября по 2 октября обе стороны безуспешно пытались достичь соглашения. После провала переговоров хакеры пригрозили обнародовать похищенные данные.
Что будет дальше?
В своем заявлении для Insider Gaming Векслер описывает принятые меры:
- Со всеми затронутыми пользователями был установлен контакт.
- Они сотрудничают с правоохранительными органами, органами по защите данных и внешними экспертами по безопасности, чтобы расследовать этот случай.
- Сотрудничество с третьей стороной было прекращено.
Кто стоит за атакой? Предположительно, за атакой стоит хакерская группа «Scattered Lapsus$ Hunters». Она уже проводила успешные атаки на Jaguar и Marks & Spencer.
