Discord-dataintrång via supportleverantör

Senaste uppdatering: 08/10/2025
Författare: Alberto Navarro

  • En attack mot en tredjepartsleverantör av support exponerade data för Discord-användare som kontaktade kundsupport och Trust & Safety.
  • Namn, e-postadresser, IP-adresser, supportmeddelanden och begränsad betalningsinformation komprometterades; i vissa fall bilder på ID-handlingar.
  • Discord säger att deras interna system inte komprometterades; inga lösenord eller fullständiga kreditkortsnummer läckte ut.
  • Företaget återkallade leverantörens åtkomst, utreder händelsen och rapporterar från [email protected] och rekommenderar att man vidtar extrema försiktighetsåtgärder mot nätfiske.
Discord-dataintrång

Un cyberattack mot en tredjepartsleverantör av support har orsakat Exponering av data kopplade till användare som kontaktade Discords kundsupport och Trust & Safety-teamInkräktarna fick tillgång till information som skickats till dessa kanaler och De försökte pressa ut pengar med publiceringen av det som stals.

Plattformen bekräftar att dess huvudsakliga infrastruktur komprometterades inte och att omfattningen är begränsad till interaktioner med supporttjänsten. Företaget har inlett en kriminalteknisk utredning, varnar de drabbade och har stärkt kontrollen över tredje parter för att förhindra liknande incidenter.

Händelsen och dess omfattning

Discord-dataläcka

Enligt företaget, den Olaglig åtkomst inträffade den 20 september och individuell anmälan började under de följande dagarna.Discord noterar att effekten Detta påverkar ett begränsat antal personer som tidigare öppnat ärenden eller kontaktat Trust & Safety-team..

Exklusivt innehåll - Klicka här  Hur jag styr mitt barns mobiltelefon från min utan att de märker det (gratis)

El Ingångspunkten var inte en plattformsserver utan den externa operatör som hanterar en del av kundtjänsten.Det här avsnittet visar hur en tjänst med god standard kan försvagas av en länk i den digitala leveranskedjan, där styrning och övervakning är mer komplex.

Företaget betonar att Det finns inga tecken på intrång i dess interna system eller i innehållet på servrar och kanaler utanför supportens omfattning.Den åtkomna informationen motsvarar meddelanden, bilagor och metadata som skickats till supporten, vilket är vanligt vid behandling av förfrågningar, klagomål eller verifieringar.

Vilka uppgifter exponerades

data exponerad på Discord

Enligt informationen som företaget delat kan de fält som har komprometterats inkludera Kontaktuppgifter, ärenderelaterad aktivitet och information om delbetalningI specifika fall påstås även bilder av identitetshandlingar som använts för åldersverifiering ha exponerats.

  • Namn och Discord-användarnamn.
  • E-postadresser och annan kontaktinformation.
  • IP-adresser i samband med kommunikationer.
  • Meddelanden och bilagor skickade till supporten eller teamet för förtroende och säkerhet.
  • Begränsad betalningsinformation: metodtyp och de sista 4 siffrorna av kortet, utöver köphistorik.
  • Ett litet antal bilder av identitetshandlingar (t.ex. körkort eller pass) för överklaganden åldersverifiering på Discord.
  • företagsmaterial inre, såsom presentationer eller utbildningsinnehåll.
Exklusivt innehåll - Klicka här  Hur kringgår man en telefons upplåsningsmönster?

Discord betonar att inga lösenord har läckt ut, autentiseringstokens eller fullständiga kortnummer, och att privata meddelanden utanför supporten inte är en del av incidenten.

Discords svar och vidtagna åtgärder

Säkerhetsincident hos Discord-leverantören

Som en omedelbar åtgärd har företaget återkallade den komprometterade leverantörens åtkomst, isolerade de berörda systemen och inledde en utredning med externa cybersäkerhetsspecialister.

La Kommunikation med potentiellt berörda sker via post från adressen [email protected]Plattformen betonar att den inte kontaktar via telefon angående denna fråga och ber att ignorera misstänkta meddelanden eller samtal att utnyttja situationen.

Dessutom har Discord informerat berörda myndigheter och är stärka revisioner och kontroller på tredje part, med särskilt fokus på hotdetektering, åtkomsthantering och minimal datalagring bland leverantörer.

Risker och råd för användare

Discord-säkerhetstips

Med den information som erhållits kunde angriparna försöka nätfiske, social manipulation eller identitetsstöld av varumärket att begära ytterligare data eller distribuera skadliga länkar. Denna risk är större när det finns tidigare kommunikation med supporten som möjliggör mycket trovärdiga budskap.

Exklusivt innehåll - Klicka här  Hur laddar jag ner Malwarebytes Anti-Malware?

Även om Discord anger att det inte finns något behov av att återställa ditt lösenord för denna incident, är det klokt att öka kontoskyddet och öka vaksamheten före någon oväntad kontakt.

  • Aktivera och kontrollera tvåstegsautentisering (helst med en kodapp).
  • Var misstänksam mot e-postmeddelanden eller direktmeddelanden som ber om data; kontrollera att alla aviseringar kommer från [email protected].
  • Kontrollera din betalningstransaktioner Om du använder Nitro eller andra tjänster, ställ in aktivitetsvarningar.
  • Om du återanvänder lösenord, överväg att ändra dem och använda en lösenordshanterare för unika och robusta meriter.
  • Undvik att vidarebefordra eller ladda upp igen identitetshandlingar utanför officiella och krypterade kanaler.

Om du har fått e-postmeddelandet med aviseringen finns det mer information där. vilka typer av data drabbades i ditt fall. I avsaknad av varning är det lämpligt att ändå vara uppmärksam och interagera inte med oönskade länkar eller filer.

Fallet belyser att en plattforms säkerhet också beror på dess partners: en sårbar tredje part kan bli genvägen till att attackera en hel community. Discords reaktion har varit snabb och transparent, men prioriteten nu är minimera risken för missbruk härlett från den presenterade informationen.

Relaterad artikel:
Hur skapar man en privat kanal på Discord?