Chat-alusta Discord on vahvistanut tietomurron, joka paljasti käyttäjätiedot sen jälkeen, kun hakkerit olivat vaarantaneet kolmannen osapuolen asiakastuen. Tapaus on viimeisin vuonna 2025 raportoiduista rikkomuksista, jotka koskevat suuria yrityksiä, kuten Google, Allianz, Farmers ja Dior. Lausunnossaan Discord vahvisti, että tietomurto tapahtui 20.9.2025. Yritys selvensi, että tapaus ei ollut suora hyökkäys sen omia palvelimia vastaan. Sen sijaan hyökkääjät saivat luvattoman pääsyn 5CA:han, joka on yksi Discordin kolmannen osapuolen asiakaspalvelun tarjoajista. Tämä antoi hyökkääjille mahdollisuuden tarkastella tietoja, jotka kuuluivat käyttäjille, jotka olivat aiemmin olleet yhteydessä Discordin asiakastukeen tai Trust & Safety -tiimeihin. Discordilla, tekstiviesteissä, äänikeskusteluissa ja videopuheluissa käytettävällä sovelluksella, on kuukausittain yli 200 miljoonaa käyttäjää. Vaikka sitä käyttävät ensisijaisesti pelaajat, sen käyttäjäkunta on laajentunut useisiin muihin yhteisöihin. Paljastettuihin tietoihin kuuluvat Discord-käyttäjänimet, oikeat nimet, sähköpostiosoitteet, IP-osoitteet ja asiakaspalvelun kanssa vaihdettujen viestien sisältö. Myös rajoitetut laskutustiedot, kuten maksutapa ja luottokorttinumeroiden neljä viimeistä numeroa, vaarantuivat. Joillekin käyttäjille julkistettuihin tietoihin kuuluivat myös viranomaisten myöntämät henkilöllisyystodistukset iän vahvistamista varten. Discord arvioi, että noin 70 000 käyttäjän viranomaisvalokuvat vaarantuivat maailmanlaajuisesti hyökkäyksessä. Scattered Lapsus$ Hunters (SLH) -uhkaryhmä on ilmoittautunut hyökkäyksestä vastuuseen. Raporttien mukaan ryhmä yritti käyttää pääsyään vaatiakseen lunnaita Discordilta. SLH on myös väittänyt omistavansa yli miljardi Salesforce-tietuetta, joista sen kerrotaan vaativan erillistä lunnaita. Discord paljasti rikkomuksen yleisölle 3.10.2025, eli 13 päivää alkuperäisen tapauksen jälkeen. Yhtiö vastasi, että se lopetti kolmannen osapuolen palveluntarjoajan pääsyn järjestelmiinsä, käynnisti sisäisen tutkinnan digitaalisen rikosteknisen tiimin kanssa ja aloitti prosessin, jolla ongelma koskee käyttäjiä. Discord ilmoitti, että kaikki rikkomukseen liittyvä virallinen viestintä lähetetään sähköpostiosoitteesta [email protected] eikä se ota käyttäjiin yhteyttä puhelimitse tässä asiassa. Yhtiö tarkensi myös, että tiettyjä arkaluonteisia tietoja ei paljastettu. Tämä sisältää täydelliset luottokorttinumerot, CCV-suojakoodit, tilien salasanat ja kaikki käyttäjien toimet asiakastuen kanssa käytävien keskustelujen ulkopuolella. Discord on ilmoittanut asiasta asianomaisille tietosuojaviranomaisille, tekee yhteistyötä lainvalvontaviranomaisten kanssa ja on aloittanut ulkopuolisten toimittajiensa auditoinnin tehostetun tietoturva- ja tietosuojastandardien noudattamiseksi. Käyttäjiä, jotka uskovat tietonsa saaneen paljastettua, kehotetaan ryhtymään useisiin turvatoimiin. Suosituksia ovat kaksivaiheisen todennuksen ottaminen käyttöön, vahvojen ja yksilöllisten salasanojen käyttäminen kaikilla tileillä sekä tilien aktiivinen seuranta epäilyttävän toiminnan varalta. Lisäksi käyttäjien tulee olla varovaisia ​​ei-toivottujen sähköpostien, viestien tai linkkien kanssa. käytä hyvämaineisia virustorjuntaohjelmistoja; pitää laitteet ja ohjelmistot ajan tasalla; ja harkitse henkilötietojen poistopalvelua digitaalisen jalanjäljen pienentämiseksi.

Source: Discord vahvistaa tietomurron 5CA:n kautta, paljastettu 70 000 ID:tä