Aby dostosować się do wprowadzonych w ostatnim czasie w niektórych krajach przepisów, popularny komunikator Discord wprowadził weryfikację wieku użytkowników za pomocą dokumentu tożsamości. Niedawno media obiegła wieść o wycieku sporej liczby skanów tych dokumentów, a teraz przedstawiciele Discorda potwierdzili, że incydent faktycznie miał miejsce.

Jak możemy się dowiedzieć z opublikowanego przez firmę oświadczenia, wyciek miał miejsce po stronie zewnętrznej firmy 5CA, która obsługuje dla Discorda dział pomocy technicznej, a nie z bazy danych samego komunikatora. Firma szacuje, że w wyniku kradzieży wyciec mogły dane ok. 70 tys. użytkowników z całego świata. Oprócz skanu dokumentów (takich jak dowody osobiste, paszporty czy prawa jazdy) przestępcy zyskali dostęp także do:

  • Imienia, nicku, maila oraz innych danych kontaktowych użytkowników, które podali podczas kontaktu z działem obsługi klienta
  • Ograniczonej liczby informacji o płatnościach, jak ostatnie cztery cyfry numeru karty płatniczej (jeśli została dodana do konta) i historia zakupów na platformie
  • Adresów IP
  • Wiadomości wysłanych do obsługi klienta
  • Ograniczonej liczby wewnętrznych dokumentów firmy

Potwierdzono jednak, że nie wyciekły numery CVV kart płatniczych (bez których nie można autoryzować płatności), prywatne wiadomości czy hasła lub inne dane uwierzytelniające. Właściciele Discorda współpracują z policją i będą w najbliższym czasie kontaktować się z użytkownikami, których dane zostały wykradzione.

Chat, we are cooked

Discord is being extorted by the people who compromised their Zendesk instance

They've got 1.5TB of age verification related photos. 2,185,151 photos

tl;dr 2.1m Discord users drivers license and/or passport might be leaked. Unknown number of e-mails

— vx-underground (@vxunderground) October 8, 2025

Aby zobaczyć treść, włącz cookies targeting. Zarządzaj ustawieniami cookies

Co jednak niepokojące, według niezależnych ustaleń redakcji Cyber Security News, skala ataku miała być znacznie większa niż podaje firma. W ręce cyberprzestępców z grupy Lapsus$ Hunters - która przyznała się do włamania - miało trafić aż 1,5 terabajta danych, zawierających ponad 2,1 miliona skanów dokumentów tożsamości oraz inne dane należące do 5,5 miliona użytkowników na podstawie 8,4 miliona wykradzionych czatów z obsługą klienta.

Hakerzy mieli mieć dostęp do bazy danych przez ok. 58 godzin, wykorzystując do tego przejęte konto jednego z konsultantów, co dało im sporo czasu na wykradnięcie danych. Redakcja wskazuje, że podobne incydenty zdarzały się w przeszłości i zapewne będzie ich coraz więcej - przestępcy biorą na cel nie samą główną firmę, która zazwyczaj ma bardzo dobre zabezpieczenia, ale ich mniejszych i znacznie bardziej podatnych na ataki zewnętrznych podwykonawców.