Discord беше хакнат, но според Discord нападателите са преувеличили напълно.
В края на септември 2025 г. клиентски данни от Discord – включително истински имена, имейл адреси и др. – бяха компресирани при кибератака. Според отговорните лица са откраднати 2,1 милиона записи и общо 1,5 терабайта данни.
Discord взе позиция няколко дни по-късно и поясни, че ситуацията „далеч не е толкова сериозна“, колкото твърдят хакерите.
Данните на Discord са хакнати: това трябва да знаете
Кой точно е бил хакнат?
Според изявлението на Discord, не са били хакнати системи на Discord, а тези на третата страна 5CA. Discord използва този доставчик във връзка с обслужването на клиентите си.
Какви данни са откраднали нападателите? Според Discord хакерите са получили достъп до различни данни:
- Имена, потребителски имена в Discord, имейл адреси и други данни за контакт, ако са били предоставени на обслужването на клиенти на Discord
- Ограничена информация за фактуриране, като начини на плащане, последните четири цифри от кредитната карта и история на покупките, ако са свързани с акаунта
- IP адреси
- Съобщения с служители на отдела за обслужване на клиенти
- Ограничена фирмена информация (учебни материали, вътрешни презентации)
Discord уточнява, че засегнати са само потребители, които са имали контакт с отдела за обслужване на клиенти на Discord през последните месеци.
Какви данни не са били откраднати? Discord изрично подчертава кои данни не са били компресирани:
- Цялостни номера на кредитни карти или CCV кодове
- Съобщения или дейности в Discord, които надхвърлят обсъжданото от потребителите с обслужването на клиенти
- Пароли или данни за удостоверяване
Discord-Hack не е толкова страшно?
Discord поставя пред Insider-Gaming ясно, че атаката дори не се доближава до това, което хакерите първоначално твърдяха. Вместо 2,1 милиона записи, става въпрос само за 70 000, според Ну Уекслър, говорител на Discord.
Защо хакерите да лъжат? Discord пояснява, че нападателите умишлено са посочили преувеличени цифри, за да изнудят повече откуп.
Така нападателите първо поискаха пет милиона долара, а по-късно намалиха искането си на 3,5 милиона.
Между 25 септември и 2 октомври двете страни се опитаха безуспешно да постигнат споразумение. След като преговорите се провалиха, хакерите заплашиха да публикуват откраднатите данни.
Как ще продължи?
Уекслър описва предприетите мерки в изявление пред Insider-Gaming:
- Всички засегнати потребители бяха уведомени.
- Работят съвместно с правоприлагащите органи, органите за защита на данните и външни експерти по сигурността, за да разследват случая.
- Сътрудничеството с третата страна беше прекратено.
Кой стои зад атаката? Предполага се, че за атаката е отговорна хакерската група „Scattered Lapsus$ Hunters“. Тя вече е извършила успешни атаки срещу Jaguar и Marks & Spencer.
