Атака произошла 20 сентября и затронула «ограниченное число пользователей», которые взаимодействовали со службой поддержки Discord и/или командами Trust и Safety.
Discord был создан как платформа для общения геймеров, которые составляют более 90% пользовательской базы, но впоследствии расширился на различные другие сообщества, позволяя обмениваться текстовыми сообщениями, голосовыми чатами и видеозвонками.
Согласно статистике платформы, Discord ежемесячно используют более 200 миллионов человек.
Хакеры требуют выкуп
В уведомлении для затронутых пользователей компания-разработчик мессенджера сообщает, что атака произошла 20 сентября и « неавторизованная сторона получила ограниченный доступ к сторонней системе обслуживания клиентов, используемой Discord».
В пятницу Discord публично раскрыл информацию об инциденте, заявив, что принял немедленные меры по изоляции поставщика поддержки от своей системы обработки заявок и начал расследование.
Это включило в себя отзыв доступа поставщика услуг поддержки клиентов к нашей системе обработки заявок, начало внутреннего расследования, привлечение ведущей компании по компьютерной криминалистике для поддержки нашего расследования и мер по устранению последствий, а также привлечение правоохранительных органов — Discord.
По всей видимости, атака была мотивирована финансовыми соображениями, поскольку хакеры потребовали от Discord выкуп в обмен на неразглашение похищенной информации.
Среди взломанных данных — личная информация, такая как настоящие имена и никнеймы, адреса электронной почты и другие контактные данные, предоставленные службе поддержки.
Социальная сеть сообщает, что также были обнаружены IP-адреса, сообщения и вложения, отправленные сотрудникам службы поддержки.
Хакеры также получили доступ к фотографиям государственных удостоверений личности (водительских прав, паспортов) небольшого числа пользователей.
Была также раскрыта часть платежной информации, такая как тип оплаты, последние четыре цифры кредитной карты и история покупок, связанных с скомпрометированной учетной записью.
- Discord_breach_Sept2025.jpeg (49.59 КБ) 174 просмотра
Как отмечает VX-Underground, тип данных, похищенных у пользователей Discord, представляет собой «буквально всю персональную информацию людей».
Алон Гал, технический директор компании Hudson Rock, занимающейся анализом угроз, считает, что если хакеры обнародуют данные Discord, это может предоставить важную информацию, которая поможет обнаружить или раскрыть случаи взлома и мошенничества в сфере криптовалют.
«Я просто скажу, что в случае утечки эта база данных будет иметь огромное влияние на раскрытие криптовалютных взломов и мошенничеств, потому что мошенники не часто помнят об использовании одноразовых адресов электронной почты и VPN, и почти все они находятся в Discord», — говорит Алон Гал, технический директор Hudson Rock.
В настоящее время неясно, сколько пользователей Discord пострадали, а название стороннего поставщика или вектор доступа не были обнародованы.
BleepingComputer связался с Discord с просьбой предоставить более подробную информацию об атаке, но комментарий от социальной коммуникационной платформы не был сразу доступен.
Стоит отметить, что сотни компаний подверглись взлому своих инстансов Salesforce после того, как группа вымогателей ShinyHunters получила к ним доступ с помощью украденных токенов Salesloft Drift OAuth.
В прошлом месяце хакеры заявили, что похитили более 1,5 миллиарда записей Salesforce из 760 компаний.
Совсем недавно ShinyHunters запустили сайт с утечкой данных, на котором перечислены более трех десятков жертв.