Discord bestätigte einen Datenschutzverstoß, der von seinem Drittanbieter 5CA ausging und am 20. September kompromittiert wurde. Der Vorfall, den das Unternehmen am 3. Oktober offenlegte, legte die persönlichen Daten von Benutzern offen, die mit seinen Kundendienstteams interagiert hatten. Der Sicherheitsvorfall von 2025 ist einer von mehreren jüngsten Verstößen, von denen globale Unternehmen betroffen sind, darunter Google, Allianz, Farmers und Dior. Discord gab an, dass der Angriff die eigenen internen Server nicht direkt gefährdet habe. Stattdessen verschafften sich Hacker unbefugten Zugriff auf die Systeme von 5CA, einem Unternehmen, das mit der Bereitstellung von Kundendienstunterstützung beauftragt ist. Dieser Zugriff ermöglichte es den Angreifern, Informationen von Benutzern einzusehen, die zuvor entweder den Kundensupport von Discord oder dessen Trust & Safety-Teams um Hilfe gebeten hatten. Discord, eine Chat-Anwendung mit einer monatlichen Nutzerbasis von über 200 Millionen, wird häufig von Gamern genutzt, hat sich aber auch auf verschiedene andere Communities für Text-, Sprach- und Videokommunikation ausgeweitet. Zu den bei der 5CA-Verletzung offengelegten Daten gehörten eine Reihe von Benutzerinformationen: Discord-Benutzernamen, die echten Namen der Benutzer, E-Mail-Adressen und IP-Adressen. Zu den kompromittierten Daten gehörten auch begrenzte Rechnungsdetails, insbesondere die verwendete Zahlungsart und die letzten vier Ziffern der zugehörigen Kreditkarten. Darüber hinaus wurde auf den Inhalt von Nachrichten zugegriffen, die zwischen Benutzern und Kundendienstmitarbeitern ausgetauscht wurden. Für eine bestimmte Untergruppe von Benutzern wurden Bilder von amtlichen Ausweisen offengelegt, die zur Altersüberprüfung übermittelt wurden. Discord schätzt, dass die amtlichen Ausweisfotos von etwa 70.000 Nutzern weltweit kompromittiert wurden. Laut einem Bericht von Bleeping Computer übernahm die Bedrohungsgruppe Scattered Lapsus$ Hunters (SLH) die Verantwortung für den Angriff. In dem Bericht wurde auch darauf hingewiesen, dass die Angreifer versuchten, ihren unbefugten Zugriff zu nutzen, um von Discord eine Lösegeldzahlung zu fordern. Dieselbe Gruppe hat auch behauptet, Zugang zu über einer Milliarde Datensätzen von Salesforce erhalten zu haben, für die sie Berichten zufolge in einem separaten Vorfall auch ein Lösegeld fordert. Das Unternehmen gab den Verstoß am 3. Oktober öffentlich bekannt, also 13 Tage nach dem ersten Eingriff am 20. September. Als Reaktion auf die Entdeckung sperrte Discord sofort den Zugriff von 5CA auf seine Systeme, um weitere unbefugte Aktivitäten zu verhindern. Die Plattform leitete außerdem eine interne Untersuchung ein und beauftragte ein Team für digitale Forensik mit der Analyse des Umfangs und der Art des Verstoßes. Gleichzeitig begann Discord damit, betroffene Benutzer direkt zu benachrichtigen. Das Unternehmen gab an, dass alle offiziellen Mitteilungen zu diesem Vorfall ausschließlich von der E-Mail-Adresse [email protected] gesendet würden und erklärte, dass es die Benutzer nicht telefonisch kontaktieren werde. Discord bestätigte außerdem, dass mehrere Kategorien sensibler Informationen bei dem Vorfall nicht offengelegt wurden. Zu diesen nicht offengelegten Informationen gehören vollständige Kreditkartennummern, CCV-Sicherheitscodes, Passwörter für Benutzerkonten sowie alle Benutzeraktivitäten oder Inhalte außerhalb der spezifischen Gespräche mit Kundendienstmitarbeitern. Zusätzlich zu seiner internen Reaktion hat das Unternehmen die zuständigen Datenschutzbehörden benachrichtigt. Es arbeitet auch mit Strafverfolgungsbehörden zusammen, die den Fall untersuchen. Als zukunftsweisende Maßnahme führt Discord eine Prüfung aller seiner Drittanbieter durch, um seine erhöhten Sicherheits- und Datenschutzstandards durchzusetzen.
Für Benutzer, die befürchten, dass ihre Informationen möglicherweise kompromittiert wurden, werden mehrere Schutzmaßnahmen empfohlen, während die Plattform ihre Untersuchung fortsetzt.
- Authentifizierung und Passwörter: Aktivieren Sie die Zwei-Faktor-Authentifizierung und verwenden Sie sichere, eindeutige Passwörter für alle Konten.
- Kontoüberwachung: Überwachen Sie Konten regelmäßig auf verdächtige Aktivitäten.
- Kommunikation und Software: Seien Sie vorsichtig bei unerwünschten E-Mails, Nachrichten oder Links und verwenden Sie seriöse Antivirensoftware. Halten Sie alle Geräte und Software auf dem neuesten Stand.
- Datenschutz: Erwägen Sie die Nutzung eines Dienstes zum Entfernen personenbezogener Daten, um unnötige Informationen aus dem Internet zu entfernen.
