Discord lider av sensitive datalekkasje etter tredjepartsleverandørhack

Siste oppdatering: Oktober 12, 2025
Forfatter: Alexander Torres
  • Utpressingsangrep på Discord-støtteleverandør kompromitterer brukerdata.
  • E-poster, IP-adresser, støttemeldinger, delbetalinger og noen ID-dokumenter ble eksponert.
  • Det var ingen tilgang til fysiske adresser, legitimasjon eller fullstendige kortnumre.
  • Utstedt i september; advarsler siden 3. oktober, og anbefalinger: 2FA og phishing-varsler.

Discord-sikkerhetshendelse

Discord har bekreftet en sikkerhetshendelse på sin støttetjeneste administrert av en ekstern leverandør, etter et utpressingsangrep som ga tilgang til informasjon relatert til brukere som åpnet saker eller samhandlet med trygghet og sikkerhet.

Plattformen, brukt av mer enn 200 millioner mennesker per måned, iverksatte individuell varsling til de berørte og holder etterforskningen åpen. Modusen minner om kampanjer av ransomware, selv om inntrengingen var begrenset til leverandørens miljø og ikke hovedinfrastrukturen.

Hvordan innbruddet skjedde

Angrep på tredjeparts supportleverandør

Ifølge den offisielle meldingen brøt angriperne seg inn i systemene til tredjepart som driver kundestøtte og fikk tilgang til innhold knyttet til saker som ble håndtert der. Det var ingen tilgang til Discords sentrale servere, noe som begrenser rekkevidden til data som håndteres i den tjenesteflyten.

  Silksong setter utgivelsesdato og viser frem spillmusklene sine i demoen sin

Målet ville ha vært utpressingEtter å ha stjålet informasjon ble det krevd betaling for å forhindre publisering. Denne taktikken er i samsvar med praksis observert blant kriminelle grupper som presser ofre uten å måtte kryptere systemer.

Hvilken informasjon ble eksponert

Data eksponert i Discord-hendelse

De kompromitterte dataene påvirker personer som har samhandlet med support- eller IT-team. tillit og trygghetDiscord beskriver hva de kan inkludere kontaktinformasjon og visse tekniske eller transaksjonelle elementer.

  • Brukernavn og e-post, sammen med annen kontaktinformasjon oppgitt i billetten.
  • Informasjon om delbetaling (f.eks. de fire siste sifrene og historier kjøp knyttet til tjenester som Nitro).
  • IP-adresser knyttet til interaksjoner med støtten.
  • Meldinger og vedlegg sendt til hjelpesenteret eller til tillit og sikkerhet, inkludert delte filer for å løse hendelser.
  • Interne materialer som for eksempel presentasjoner eller opplæringsinnhold fra leverandøren.
  • Un begrenset antall identitetsdokumenter (pass eller førerkort) forespurt for å bekrefte alder eller kontoinnehaverskap.

Varselet som sendes til hver berørt person spesifiserer: hvilke spesifikke elementer av saken din har blitt eksponert, så det anbefales å gjennomgå den e-postvarslingen nøye.

  New York saksøker Facebook, Google, Snapchat og TikTok for barneavhengighet

Det som ikke har blitt kompromittert

Discord indikerer at det ikke var tilgang til fysiske adresser, fullstendige kreditt- eller debetkortnumre, autentiseringslegitimasjon eller meldinger som ikke er relatert til utvekslinger med kundestøtte. Det finnes heller ingen bevis for inntrenging i plattformens produksjonssystemer.

  • Ingen passord eller tokens engasjert.
  • Uten fullstendige tall betalingskort eller CVV.
  • Ingen tilgang til chatter eller servere utenfor kundeservicekonteksten.

Kronologi og tilskrivelse av angrepet

Den ondsinnede aktiviteten er lokalisert rundt September 20, og kommunikasjon med brukerne startet Oktober 3. Først var hendelsen knyttet til Spredte Lapsus$-jegere (SLH), men en annen gruppe med koblinger til SLH ble senere identifisert, så den endelige tilskrivelsen er fortsatt under vurdering.

Avledede risikoer og praktiske anbefalinger

Med kontaktinformasjon og støttedetaljer I spill øker risikoen for målrettet phishing. E-poster eller meldinger som utgir seg for å være fra Discord forventes å sirkulere for å stjele legitimasjon eller betalingsinformasjon.

  • Aktiver totrinns bekreftelse (2FA) på kontoen din.
  • Sjekk bevegelsene til Nitro-betalinger eller andre tjenester og sette opp bankvarsler.
  • Vær forsiktig med meldinger som ber om koder, passord eller sensitive data; bekreft alltid fra appen eller det offisielle nettstedet.
  • Unngå åpning vedlegg eller lenker uoppfordret, selv om de nevner denne hendelsen.
  Masseoppsigelser i videospillsektoren: årsaker, virkninger og bransjedebatt

Leksjoner i forsyningskjeden

Saken fremhever hvordan eksterne leverandører De kan bli det svake leddet: de er vanskelige å revidere kontinuerlig og håndterer ofte sensitiv informasjon. Selv med gode interne kontroller kan et brudd i forsyningskjeden eksponere data som kriminelle raskt kan utnytte.

Med etterforskningen i gang og varslinger underveis, er prioriteten å redusere angrepsflaten blant leverandører, styrke sikkerhetskontrakter og holde brukerne informert for å utrydde potensielt tilknyttet svindel.

Bildet etter denne hendelsen er tydelig: uautorisert tilgang til supportmiljøet resulterte i eksponering av kontakt-, transaksjons- og meldingsdata, mens kritisk informasjon som legitimasjon og fullstendige kortnumre forble trygg. Det er på tide å ta ekstreme forholdsregler. overvåking mot phishing-forsøk, aktiver 2FA og gjennomgå betalinger for å minimere eventuell ytterligere påvirkning.