Discord-databrud via supportudbyder

Sidste ændring: 08/10/2025
Forfatter: Alberto navarro

  • Et angreb på en tredjeparts supportudbyder afslørede data for Discord-brugere, der kontaktede kundesupport og tillid og sikkerhed.
  • Navne, e-mailadresser, IP-adresser, supportbeskeder og begrænsede betalingsoplysninger blev kompromitteret; i nogle tilfælde billeder af ID-dokumenter.
  • Discord siger, at deres interne systemer ikke blev kompromitteret; ingen adgangskoder eller fulde kreditkortnumre blev lækket.
  • Virksomheden tilbagekaldte leverandørens adgang, undersøger hændelsen og rapporterer fra [e-mail beskyttet] og anbefaler at tage ekstreme forholdsregler mod phishing.
Discord-datalækage

Un cyberangreb mod en tredjeparts supportudbyder har forårsaget Eksponering af data knyttet til brugere, der kontaktede Discords kundesupport og Trust & Safety-teamDe ubudne gæster fik adgang til oplysninger sendt til disse kanaler og De forsøgte at afpresse penge med publikationen af hvad der blev stjålet.

Platformen bekræfter det dens primære infrastruktur blev ikke kompromitteret og at omfanget er begrænset til interaktioner med supporttjenesten. Virksomheden har indledt en retsmedicinsk undersøgelse, advarer de berørte og har styrket kontrollen over tredjeparter for at forhindre lignende hændelser.

Hændelsen og dens omfang

Discord-datalækage

Ifølge virksomheden, den Ulovlig adgang fandt sted den 20. september, og individuel underretning begyndte i de følgende dage.Discord bemærker, at virkningen Dette påvirker et begrænset antal personer, der tidligere har åbnet sager eller kontaktet Trust & Safety-teams..

Eksklusivt indhold - Klik her  Sådan kender du adgangskoden til en Facebook

El Indgangspunktet var ikke en platformserver, men den eksterne operatør, der administrerer en del af kundeservicen.Denne episode viser, hvordan en service med gode standarder kan svækkes af et led i den digitale forsyningskæde, hvor kontrol og overvågning er mere kompleks.

Virksomheden understreger, at Der er ingen indikationer på indtrængen i dets interne systemer eller i indholdet af servere og kanaler uden for supportens omfang.De tilgåede oplysninger svarer til beskeder, vedhæftede filer og metadata, der sendes til support, hvilket er almindeligt ved behandling af forespørgsler, klager eller verifikationer.

Hvilke data blev eksponeret

data eksponeret på Discord

Ifølge de oplysninger, som virksomheden har delt, kan de felter, der er blevet kompromitteret, omfatte Kontaktoplysninger, billetrelateret aktivitet og oplysninger om delvis betalingI specifikke tilfælde blev billeder af identitetsdokumenter, der blev brugt til aldersbekræftelse, angiveligt også eksponeret.

  • navne og Discord-brugernavn.
  • Email adresse og andre kontaktoplysninger.
  • IP-adresser forbundet med kommunikation.
  • Beskeder og vedhæftede filer sendt til support eller Trust & Safety-teamet.
  • Begrænsede betalingsoplysninger: metodetype og de sidste 4 cifre af kortet, udover købshistorik.
  • Et lille antal billeder af identitetsdokumenter (f.eks. kørekort eller pas) til klager aldersbekræftelse på Discord.
  • virksomhedsmateriale interno, såsom præsentationer eller træningsindhold.
Eksklusivt indhold - Klik her  Sådan fjerner du metadata fra en MP4-video, før du uploader den til sociale medier

Discord understreger, at ingen adgangskoder er blevet lækket, autentificeringstokens eller fulde kortnumre, og at private beskeder uden for supporten ikke er en del af hændelsen.

Discords svar og handlinger

Sikkerhedshændelse hos Discord-udbyderen

Som en øjeblikkelig handling, virksomheden tilbagekaldte den kompromitterede udbyders adgang, isolerede de berørte systemer og iværksatte en undersøgelse med eksterne cybersikkerhedsspecialister.

La Kommunikation med potentielt berørte foregår via post fra adressen [e-mail beskyttet]Platformen understreger, at den ikke kontakter telefonisk angående denne sag, og beder om at ignorere mistænkelige beskeder eller opkald at udnytte situationen.

Derudover har Discord informeret de relevante myndigheder og er styrkelse af revisioner og kontroller på tredjeparter, med særligt fokus på trusselsdetektion, adgangsstyring og minimal dataopbevaring blandt udbydere.

Risici og råd til brugere

Discord-sikkerhedstips

Med de indhentede oplysninger kunne angribere forsøge phishing, social engineering eller efterligning af mærket til at anmode om yderligere data eller distribuere ondsindede links. Denne risiko er større, når der er forudgående kommunikation med support der giver mulighed for meget troværdige budskaber.

Eksklusivt indhold - Klik her  Hvordan aktiveres Gamer-tilstanden i Comodo Antivirus?

Selvom Discord angiver, at der ikke er behov for at nulstille din adgangskode i denne situation, er det klogt at øge kontobeskyttelsen og øge årvågenhed før enhver uventet kontakt.

  • Aktivér og tjek totrinsgodkendelse (helst med en kodeapp).
  • Vær mistænksom over for e-mails eller direkte beskeder, der beder om data; bekræft, at eventuelle notifikationer kommer fra [e-mail beskyttet].
  • Tjek din betalingstransaktioner Hvis du bruger Nitro eller andre tjenester, skal du oprette aktivitetsalarmer.
  • Hvis du genbruger adgangskoder, så overvej at ændre dem og bruge en adgangskodeadministrator for unikke og robuste legitimationsoplysninger.
  • Undgå at videresende eller genuploade identitetsdokumenter uden for officielle og krypterede kanaler.

Hvis du har modtaget notifikationsmailen, står den detaljeret der. hvilke typer data blev påvirket i dit tilfælde. I mangel af advarsel er det tilrådeligt at forblive opmærksom under alle omstændigheder og interager ikke med uopfordrede links eller filer.

Sagen fremhæver, at en platforms sikkerhed også afhænger af dens partnere: en sårbar tredjepart kan blive genvejen til at angribe et helt fællesskab. Discords reaktion har været hurtig og gennemsigtig, men prioriteten nu er minimere risikoen for misbrug udledt af de fremlagte oplysninger.

relateret artikel:
Hvordan laver man en privat kanal på Discord?