Хакеры заявили о взломе Discord и утечке данных 5,5 миллиона пользователей, но компания подтверждает лишь часть информации.
Компания Discord оказалась в центре крупного киберинцидента. Группа хакеров заявила, что им удалось похитить данные 5,5 миллиона пользователей из внутренней системы поддержки клиентов, связанной с Zendesk, включая фотографии документов, электронные адреса, номера телефонов и даже частичную платёжную информацию.
Discord уже выступил с официальным заявлением, назвав сообщения о масштабной утечке «преувеличенными и неточными», уточнив, что инцидент не был прямым взломом Discord, а произошёл через взлом аккаунта сотрудника аутсорсинговой службы поддержки.
По данным исследователей из BleepingComputer, хакеры получили доступ к внутреннему Zendesk-инстансу Discord на 58 часов, начиная с 20 сентября 2025 года. За это время они якобы скачали 1,6 терабайта данных, включая 8,4 миллиона тикетов поддержки, из которых были извлечены данные 5,5 миллиона уникальных пользователей.
В отчёте хакеров утверждается, что среди похищенной информации есть:
- Электронные адреса и Discord ID пользователей;
- Номера телефонов и даты рождения;
- Данные о платёжных методах (частично);
- Информация об уровне подозрительной активности;
- Данные многофакторной аутентификации (MFA).
Хакеры утверждают, что с помощью внутренних инструментов, интегрированных с Zendesk, они могли выполнять запросы к внутренним API Discord, что позволило извлечь больше данных, чем обычно доступно службе поддержки.
Официальная позиция Discord
В ответ на публикации Discord заявил, что «утечка не затронула основную инфраструктуру компании». Представитель компании пояснил, что проблема возникла у третьей стороны, предоставлявшей услуги поддержки пользователей.
«Это не был взлом Discord, а инцидент, связанный с внешним поставщиком, используемым для клиентской поддержки», — говорится в заявлении компании.
«Мы идентифицировали около 70 000 пользователей, чьи фотографии удостоверений личности могли быть раскрыты. Остальные цифры, озвученные злоумышленниками, неверны».
Компания также подчеркнула, что не намерена выплачивать выкуп, несмотря на попытки шантажа.
По данным BleepingComputer, хакеры потребовали у Discord $5 миллионов, позднее снизив сумму до $3,5 млн. После того как компания отказалась идти на переговоры, злоумышленники пригрозили выложить все украденные данные в открытый доступ.
На момент публикации подлинность украденных данных не подтверждена, ни исследователи, ни Discord не смогли верифицировать образцы, предоставленные хакерами.
Инцидент с Discord стал очередным примером того, как взломы сторонних подрядчиков (BPO и SaaS-сервисов) могут привести к утечкам данных крупных технологических компаний.
Zendesk, используемый множеством фирм, в прошлом уже фигурировал в инцидентах, когда через него получали доступ к системам поддержки клиентов.
Эксперты по кибербезопасности предупреждают, что аутсорсинг поддержки и IT-процессов становится всё более уязвимым звеном в инфраструктуре компаний, особенно если доступы сотрудников не ограничены надлежащим образом.
Discord рекомендует пользователям:
- Включить двухфакторную аутентификацию (2FA);
- Проверить свою активность входов в настройки безопасности;
- Быть осторожными с письмами и сообщениями, запрашивающими личные данные;
- Не переходить по подозрительным ссылкам.
Хотя Discord утверждает, что масштаб утечки преувеличен, сам факт доступа хакеров к данным стороннего сервиса остаётся тревожным сигналом. Инцидент показывает, что даже крупные компании с миллионами пользователей могут оказаться уязвимыми из-за слабого звена в цепочке поставщиков.
