Die Chat-Plattform Discord hat einen Datenverstoß bestätigt, bei dem Benutzerinformationen preisgegeben wurden, nachdem Hacker einen Drittanbieter für den Kundensupport kompromittiert hatten. Der Vorfall ist der jüngste in einer Reihe von Verstößen, die im Jahr 2025 gemeldet wurden und große Unternehmen betrafen, darunter Google, Allianz, Farmers und Dior.
In einer Erklärung bestätigte Discord, dass der Verstoß am 20. September 2025 stattfand. Das Unternehmen stellte klar, dass es sich bei dem Vorfall nicht um einen direkten Angriff auf seine eigenen Server handelte. Stattdessen verschafften sich Angreifer unbefugten Zugriff auf 5CA, einen der externen Kundendienstanbieter von Discord. Dies ermöglichte es den Angreifern, Daten von Benutzern einzusehen, die sich zuvor an den Kundensupport von Discord oder Trust & Sicherheitsteams.
Discord, eine Anwendung für Textnachrichten, Sprachchats und Videoanrufe, hat eine monatliche Nutzerbasis von über 200 Millionen. Während es hauptsächlich von Gamern genutzt wird, hat sich seine Nutzerbasis um verschiedene andere Communities erweitert.
Zu den offengelegten Daten gehören Discord-Benutzernamen, echte Namen, E-Mail-Adressen, IP-Adressen und der Inhalt von Nachrichten, die mit Kundendienstmitarbeitern ausgetauscht werden. Auch begrenzte Rechnungsdetails wie die Zahlungsart und die letzten vier Ziffern der Kreditkartennummern wurden kompromittiert.
Bei einigen Nutzern gehörten auch von der Regierung ausgestellte Ausweisbilder zur Altersüberprüfung zu den offengelegten Daten. Discord schätzt, dass die Fotos von Regierungsausweisen von etwa 70.000 Nutzern weltweit durch den Angriff kompromittiert wurden.
Die Bedrohungsgruppe Scattered Lapsus$ Hunters (SLH) hat die Verantwortung für den Angriff übernommen. Berichten zufolge versuchte die Gruppe, ihren Zugang zu nutzen, um von Discord ein Lösegeld zu fordern. SLH hat außerdem behauptet, im Besitz von über einer Milliarde Salesforce-Datensätzen zu sein, für die es Berichten zufolge ein separates Lösegeld verlangt.
Discord gab den Verstoß am 3. Oktober 2025 der Öffentlichkeit bekannt, also 13 Tage nach dem ersten Vorfall. Die Reaktion des Unternehmens umfasste die Sperrung des Zugriffs des Drittanbieters auf seine Systeme, die Einleitung einer internen Untersuchung durch ein Team für digitale Forensik und die Einleitung des Prozesses zur Benachrichtigung betroffener Benutzer. Discord gab an, dass die gesamte offizielle Kommunikation bezüglich des Verstoßes von der E-Mail-Adresse [email protected] gesendet wird und dass Benutzer in dieser Angelegenheit nicht telefonisch kontaktiert werden.
Das Unternehmen gab außerdem an, dass bestimmte sensible Informationen nicht offengelegt wurden. Dazu gehören vollständige Kreditkartennummern, CCV-Sicherheitscodes, Kontokennwörter und alle Benutzeraktivitäten außerhalb von Gesprächen mit dem Kundensupport. Discord hat die zuständigen Datenschutzbehörden benachrichtigt, kooperiert mit den Strafverfolgungsbehörden und hat mit einer Prüfung seiner Drittanbieter begonnen, um verbesserte Sicherheits- und Datenschutzstandards durchzusetzen.
Benutzern, die glauben, dass ihre Daten offengelegt wurden, wird empfohlen, verschiedene Sicherheitsmaßnahmen zu ergreifen. Zu den Empfehlungen gehören die Aktivierung der Zwei-Faktor-Authentifizierung, die Verwendung starker und eindeutiger Passwörter für alle Konten und die aktive Überwachung von Konten auf verdächtige Aktivitäten. Darüber hinaus sollten Benutzer bei unerwünschten E-Mails, Nachrichten oder Links vorsichtig sein; Verwenden Sie seriöse Antivirensoftware. Geräte und Software auf dem neuesten Stand halten; und erwägen Sie einen Dienst zur Entfernung personenbezogener Daten, um ihren digitalen Fußabdruck zu reduzieren.
