Discord byl hacknut, ale podle Discord útočníci zcela přeháněli.
Na konci září 2025 byly při kyberútoku zkomprimovány údaje zákazníků Discord – včetně skutečných jmen, e-mailových adres a dalších informací. Podle odpovědných osob bylo odcizeno 2,1 milionu datových záznamů a celkem 1,5 terabajtu dat.
Discord se několik dní poté vyjádřil a uvedl, že situace není „ani zdaleka“ tak závažná, jak tvrdí útočníci.
Údaje Discord byly hacknuty: Co byste měli vědět
Kdo přesně byl hacknut? Podle prohlášení Discord nebyly hacknuty systémy samotného Discord, ale systémy třetí strany 5CA. Discord využívá tohoto poskytovatele v souvislosti se svou zákaznickou podporou.
Jaká data útočníci ukradli? Podle Discord získali hackeři přístup k různým datům:
- Jména, uživatelská jména Discord, e-mailové adresy a další kontaktní údaje, pokud byly poskytnuty zákaznické podpoře Discord
- Omezené fakturační údaje, jako jsou způsoby platby, poslední čtyři číslice kreditní karty a historie nákupů, pokud jsou spojeny s účtem
- IP adresy
- Zprávy se zaměstnanci zákaznické podpory
- Omezené firemní údaje (školicí materiály, interní prezentace)
Discord jasně uvádí, že se to týká pouze uživatelů, kteří v posledních měsících kontaktovali zákaznickou podporu Discord.
Jaké údaje nebyly odcizeny? Discord výslovně zdůrazňuje, které údaje nebyly komprimovány:
- Celá čísla kreditních karet nebo kódy CCV
- Zprávy nebo aktivity na Discord, které přesahují rámec toho, co uživatelé projednávali se zákaznickou podporou
- Hesla nebo autentizační údaje
Discord hack není tak zlý?
Discord uvádí Insider-Gaming, že útok ani zdaleka nedosahuje toho, co hackeři původně tvrdili. Místo 2,1 milionu datových záznamů se podle Nu Wexlera, mluvčího Discord, jedná pouze o 70 000.
Proč by hackeři lhali? Discord jasně uvádí, že útočníci záměrně uváděli přehnaná čísla, aby vydírali vyšší výkupné.
Útočníci nejprve požadovali pět milionů dolarů a později svou žádost snížili na 3,5 milionu.
Mezi 25. zářím a 2. říjnem se obě strany marně pokoušely dosáhnout dohody. Poté, co jednání selhala, hackeři pohrozili zveřejněním ukradených dat.
Jak to bude dál?
Wexler popisuje přijatá opatření ve svém prohlášení pro Insider-Gaming:
- Všichni dotčení uživatelé byli kontaktováni.
- Spolupracují s orgány činnými v trestním řízení, úřady pro ochranu osobních údajů a externími bezpečnostními experty, aby případ vyřešili.
- Spolupráce s externím dodavatelem byla ukončena.
Kdo stojí za útokem? Za útokem údajně stojí hackerská skupina „Scattered Lapsus$ Hunters“. Ta již provedla úspěšné útoky na společnosti Jaguar a Marks & Spencer.
