La piattaforma di chat Discord ha confermato una violazione dei dati che ha esposto le informazioni degli utenti dopo che gli hacker hanno compromesso un fornitore di assistenza clienti di terze parti. L’incidente è l’ultimo di una serie di violazioni segnalate nel 2025 che hanno colpito importanti aziende, tra cui Google, Allianz, Farmers e Dior.
In una dichiarazione, Discord ha confermato che la violazione è avvenuta il 20 settembre 2025. La società ha chiarito che l’incidente non è stato un attacco diretto ai propri server. Invece, gli aggressori hanno ottenuto l’accesso non autorizzato a 5CA, uno dei fornitori di servizi clienti di terze parti di Discord. Ciò ha consentito agli aggressori di visualizzare i dati appartenenti agli utenti che avevano precedentemente contattato l’assistenza clienti di Discord o Trust & Squadre di sicurezza.
Discord, un’applicazione utilizzata per messaggi di testo, chat vocali e videochiamate, ha una base di utenti mensili di oltre 200 milioni. Sebbene sia utilizzato principalmente dai giocatori, la sua base di utenti si è ampliata fino a includere varie altre comunità.
I dati esposti includono nomi utente Discord, nomi reali, indirizzi e-mail, indirizzi IP e il contenuto dei messaggi scambiati con gli agenti del servizio clienti. Sono stati compromessi anche dettagli di fatturazione limitati, come il tipo di pagamento e le ultime quattro cifre dei numeri di carta di credito.
Per alcuni utenti, anche le immagini dei documenti di identità rilasciati dal governo fornite a scopo di verifica dell’età facevano parte dei dati esposti. Discord stima che circa 70.000 utenti in tutto il mondo abbiano avuto le loro foto di identità governative compromesse durante l’attacco.
Il gruppo pericoloso noto come Scattered Lapsus$ Hunters (SLH) ha rivendicato la responsabilità dell’attacco. Secondo quanto riferito, il gruppo ha tentato di utilizzare il proprio accesso per chiedere un riscatto a Discord. SLH ha inoltre affermato di essere in possesso di oltre un miliardo di record Salesforce, per i quali starebbe chiedendo un riscatto separato.
Discord ha rivelato al pubblico la violazione il 3 ottobre 2025, 13 giorni dopo l’incidente iniziale. La risposta dell’azienda includeva la sospensione dell’accesso del fornitore di terze parti ai suoi sistemi, l’avvio di un’indagine interna con un team di analisi forense digitale e l’avvio del processo di notifica agli utenti interessati. Discord ha dichiarato che tutte le comunicazioni ufficiali relative alla violazione verranno inviate dall’indirizzo email [email protected] e che non contatterà telefonicamente gli utenti in merito a tale questione.
L’azienda ha inoltre precisato che alcune informazioni sensibili non sono state divulgate. Ciò include numeri completi di carte di credito, codici di sicurezza CCV, password degli account e qualsiasi attività dell’utente al di fuori delle conversazioni con l’assistenza clienti. Discord ha informato le autorità competenti per la protezione dei dati, sta collaborando con le forze dell’ordine e ha avviato un controllo dei suoi fornitori di terze parti per applicare standard di sicurezza e privacy migliorati.
Si consiglia agli utenti che ritengono che i propri dati siano stati esposti di adottare diverse misure di sicurezza. Le raccomandazioni includono l’attivazione dell’autenticazione a due fattori, l’utilizzo di password complesse e univoche per tutti gli account e il monitoraggio attivo degli account per attività sospette. Inoltre, gli utenti dovrebbero essere cauti con e-mail, messaggi o collegamenti non richiesti; utilizzare un software antivirus affidabile; mantenere aggiornati dispositivi e software; e prendere in considerazione un servizio di rimozione dei dati personali per ridurre la propria impronta digitale.
