Incidentul de securitate, care a afectat un numar limitat de utilizatori, nu a afectat sistemele interne ale Discord. Cu toate acestea, un actor rau intentionat a putut consulta corespondenta cu serviciul de asistenta si anumite informatii personale.
Discord a dezvaluit pe 3 octombrie 2025 ca a fost victima unui incident de securitate care a implicat unul dintre furnizorii sai externi responsabili de serviciul clienti. Compania, editorul unei platforme de comunicare online, initial axata pe jocuri video, a precizat ca un actor rau intentionat a compromis acest subcontractant si a obtinut date referitoare la utilizatorii care au contactat echipa Trust & Safety a platformei.
„Un numar limitat de utilizatori”
„Acest incident a afectat un numar limitat de utilizatori”, a precizat compania americana, adaugand ca nu a avut loc nicio intruziune directa in sistemele sale interne. Potrivit anchetei in curs, hackerul ar fi incercat sa extorcheze o rascumparare de la Discord dupa ce a compromis furnizorul.
De indata ce a descoperit intruziunea, compania sustine ca a revocat imediat accesul furnizorului la sistemul sau de bilete, a lansat o ancheta pe internet cu sprijinul unei firme de securitate cibernetica si a raportat faptele autoritatilor competente. De asemenea, a inceput sa notifice individual utilizatorii afectati.
Numele, informatiile de facturare, adresa IP…
Informatiile expuse provin din schimburile efectuate prin intermediul serviciului de asistenta pentru clienti. Acestea includ numele, pseudonimul Discord, adresele de e-mail, informatiile de facturare (tipul de plata, ultimele patru cifre ale cardului si istoricul achizitiilor), adresa IP, mesajele schimbate cu serviciul de asistenta, precum si anumite date interne (documente de formare si materiale interne).
Infractorul cibernetic ar fi putut accesa, de asemenea, un numar mic de imagini ale actelor de identitate trimise de anumiti utilizatori care au contestat verificarea varstei. Aceste cazuri specifice sunt mentionate in notificarile trimise persoanelor in cauza. In schimb, Discord promite ca nicio parola, cod de autentificare, mesaj privat sau numar complet de card bancar sau cod CVV nu a fost compromis.
Utilizatorilor afectati li se recomanda sa fie prudenti in fata eventualelor mesaje suspecte sau a oricarei tentative de phishing. Compania a creat echipe dedicate pentru a raspunde la intrebari si a oferi asistenta persoanelor vizate.
