70 000 místo 2,1 milionu: Discord byl hacknut, ale částečně je již po nebezpečí – to musíte vědět

Discord byl hacknut, ale podle Discord útočníci zcela přeháněli.

Na konci září 2025 byly při kyberútoku zkomprimovány údaje zákazníků Discord – včetně skutečných jmen, e-mailových adres a dalších informací. Podle odpovědných osob bylo odcizeno 2,1 milionu datových záznamů a celkem 1,5 terabajtu dat. 

Discord se několik dní poté vyjádřil a uvedl, že situace není „ani zdaleka“ tak závažná, jak tvrdí útočníci.

Údaje Discord byly hacknuty: Co byste měli vědět

Kdo přesně byl hacknut?  Podle prohlášení Discord nebyly hacknuty systémy samotného Discord, ale systémy třetí strany 5CA. Discord využívá tohoto poskytovatele v souvislosti se svou zákaznickou podporou.

Jaká data útočníci ukradli? Podle Discord získali hackeři přístup k různým datům:

• Jména, uživatelská jména Discord, e-mailové adresy a další kontaktní údaje, pokud byly poskytnuty zákaznické podpoře Discord
• Omezené fakturační údaje, jako jsou způsoby platby, poslední čtyři číslice kreditní karty a historie nákupů, pokud jsou spojeny s účtem
• IP adresy
• Zprávy se zaměstnanci zákaznické podpory
• Omezené firemní údaje (školicí materiály, interní prezentace)

Discord jasně uvádí, že se to týká pouze uživatelů, kteří v posledních měsících kontaktovali zákaznickou podporu Discord.

Jaké údaje nebyly odcizeny? Discord výslovně zdůrazňuje, které údaje nebyly komprimovány:

• Celá čísla kreditních karet nebo kódy CCV
• Zprávy nebo aktivity na Discord, které přesahují rámec toho, co uživatelé projednávali se zákaznickou podporou
• Hesla nebo autentizační údaje

Discord hack není tak zlý?

Discord uvádí Insider-Gaming, že útok ani zdaleka nedosahuje toho, co hackeři původně tvrdili. Místo 2,1 milionu datových záznamů se podle Nu Wexlera, mluvčího Discord, jedná pouze o 70 000.

Proč by hackeři lhali? Discord jasně uvádí, že útočníci záměrně uváděli přehnaná čísla, aby vydírali vyšší výkupné.

Útočníci nejprve požadovali pět milionů dolarů a později svou žádost snížili na 3,5 milionu.

Mezi 25. zářím a 2. říjnem se obě strany marně pokoušely dosáhnout dohody. Poté, co jednání selhala, hackeři pohrozili zveřejněním ukradených dat.

Jak to bude dál?

Wexler popisuje přijatá opatření ve svém prohlášení pro Insider-Gaming:

• Všichni dotčení uživatelé byli kontaktováni.
• Spolupracují s orgány činnými v trestním řízení, úřady pro ochranu osobních údajů a externími bezpečnostními experty, aby případ vyřešili.
• Spolupráce s externím dodavatelem byla ukončena.

Kdo stojí za útokem? Za útokem údajně stojí hackerská skupina „Scattered Lapsus$ Hunters“. Ta již provedla úspěšné útoky na společnosti Jaguar a Marks & Spencer.