Discord potwierdził naruszenie danych pochodzące od zewnętrznego dostawcy wsparcia, firmy 5CA, które zostało naruszone 20 września. Incydent, ujawniony przez firmę 3 października, ujawnił dane osobowe użytkowników, którzy mieli kontakt z jej zespołami obsługi klienta. Incydent dotyczący bezpieczeństwa z 2025 r. jest jednym z kilku niedawnych naruszeń, które dotknęły globalne firmy, w tym Google, Allianz, Farmers i Dior. Discord stwierdził, że atak nie naruszył bezpośrednio jego własnych serwerów wewnętrznych. Zamiast tego hakerzy uzyskali nieautoryzowany dostęp do systemów 5CA, firmy, która zleciła obsługę klienta. Dostęp ten umożliwił atakującym przeglądanie informacji od użytkowników, którzy wcześniej kontaktowali się z obsługą klienta Discord lub zespołami ds. zaufania i bezpieczeństwa w celu uzyskania pomocy. Discord, aplikacja do czatowania z miesięczną bazą użytkowników przekraczającą 200 milionów, jest powszechnie używana przez graczy, ale została rozszerzona, aby obsługiwać różne inne społeczności do komunikacji tekstowej, głosowej i wideo. Dane ujawnione w wyniku naruszenia 5CA obejmowały szereg informacji o użytkownikach: nazwy użytkowników Discord, prawdziwe imiona i nazwiska użytkowników, adresy e-mail i adresy IP. Częścią zainfekowanych danych były również ograniczone szczegóły rozliczeniowe, w szczególności zastosowany rodzaj płatności i cztery ostatnie cyfry powiązanej karty kredytowej. Dodatkowo uzyskano dostęp do treści wiadomości wymienianych pomiędzy użytkownikami a agentami obsługi klienta. W przypadku określonej podzbioru użytkowników ujawniono zdjęcia dokumentów tożsamości przesłane przez władze państwowe w celu weryfikacji wieku. Discord szacuje, że zdjęcia dokumentów tożsamości około 70 000 użytkowników na całym świecie zostały naruszone. Według raportu Bleeping Computer do ataku przyznała się grupa terrorystyczna znana jako Scattered Lapsus$ Hunters (SLH). W raporcie wskazano również, że napastnicy próbowali wykorzystać swój nieautoryzowany dostęp, aby zażądać zapłaty okupu od Discorda. Ta sama grupa twierdziła również, że uzyskała dostęp do ponad miliarda rekordów z Salesforce, za co według doniesień również żąda okupu w ramach osobnego incydentu. Firma ujawniła naruszenie publicznie 3 października, czyli 13 dni po pierwszym włamaniu, które miało miejsce 20 września. W odpowiedzi na odkrycie Discord natychmiast odciął firmie 5CA dostęp do swoich systemów, aby zapobiec dalszym nieupoważnionym działaniom. Platforma wszczęła także wewnętrzne dochodzenie, angażując zespół kryminalistyki cyfrowej do analizy zakresu i charakteru naruszenia. Jednocześnie Discord rozpoczął proces bezpośredniego powiadamiania dotkniętych użytkowników. Firma określiła, że wszelka oficjalna komunikacja dotycząca tego incydentu będzie wysyłana wyłącznie z adresu e-mail [email protected] i oświadczyła, że nie będzie kontaktować się z użytkownikami telefonicznie. Discord potwierdził ponadto, że w wyniku incydentu nie ujawniono kilku kategorii wrażliwych informacji. Te nieujawnione informacje obejmują pełne numery kart kredytowych, kody zabezpieczające CCV, hasła do kont użytkowników oraz wszelką aktywność lub treści użytkowników wykraczające poza określone rozmowy z agentami obsługi klienta. Oprócz reakcji wewnętrznej firma powiadomiła odpowiednie organy ochrony danych. Współpracuje także z organami ścigania prowadzącymi dochodzenie w tej sprawie. W ramach działania wybiegającego w przyszłość Discord przeprowadza audyt wszystkich swoich zewnętrznych dostawców w celu egzekwowania ulepszonych standardów bezpieczeństwa i prywatności.
Użytkownikom obawiającym się, że ich informacje mogły zostać naruszone, zaleca się zastosowanie kilku środków ochronnych do czasu kontynuowania dochodzenia przez platformę.
- Uwierzytelnianie i hasła: Włącz uwierzytelnianie dwuskładnikowe i używaj silnych, unikalnych haseł do wszystkich kont.
- Monitorowanie konta: Regularnie monitoruj konta pod kątem wszelkich podejrzanych działań.
- Komunikacja i oprogramowanie: Zachowaj ostrożność w przypadku niechcianych e-maili, wiadomości lub łączy i korzystaj ze sprawdzonego oprogramowania antywirusowego. Aktualizuj wszystkie urządzenia i oprogramowanie.
- Prywatność danych: Rozważ skorzystanie z usługi usuwania danych osobowych, aby usunąć niepotrzebne informacje z Internetu.
