Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Хакери тврдат дека пробив во Discord открил податоци на 5,5 милиони корисници

Објавено: 09.10.2025

Discord соопштува дека нема да им плати на заканувачите кои тврдат дека украле податоци на 5,5 милиони уникатни корисници од инстанцата на Zendesk системот за поддршка на компанијата, вклучувајќи владини лични документи и делумни информации за плаќања на некои лица.

Компанијата исто така ги оспорува тврдењата дека во пробивот биле откриени 2,1 милион фотографии на владини лични документи, наведувајќи дека приближно 70.000 корисници имале откриени фотографии на нивните владини документи.

Иако напаѓачите тврдат дека пробивот се случил преку Zendesk инстанцата на Discord, компанијата тоа не го потврди и го опиша како инцидент поврзан со трета страна користена за поддршка на корисници.

„Прво, како што е наведено во нашиот блог, ова не беше пробив во Discord, туку во трета страна која ја користиме за поддршка на нашата служба за корисници“, изјави Discord за BleepingComputer.

„Второ, бројките кои се споделуваат се неточни и се дел од обид за изнудување на плаќање од Discord. Од корисниците погодени глобално, идентификувавме приближно 70.000 корисници кои можеби имале откриени фотографии на владини документи, кои нашиот добавувач ги користеше за проверка на барањата за возраст.“

„Трето, нема да ги наградиме оние одговорни за нивните незаконски постапки.“

Во разговор со хакерите, BleepingComputer беше информиран дека Discord не е транспарентен околу сериозноста на пробивот, тврдејќи дека украле 1,6 TB податоци од инстанцата на Zendesk на компанијата.

Според заканувачот, тие имале пристап до Zendesk инстанцата на Discord 58 часа, започнувајќи од 20 септември 2025. Сепак, напаѓачите велат дека пробивот не произлегол од ранливост или пробив во Zendesk, туку од компромитиран акаунт на агент за поддршка ангажиран преку надворешен BPO (business process outsourcing) провајдер користен од Discord.

Бидејќи многу компании ги надворешни поддршката и IT хелп деск услугите ги даваат на BPO компании, тие станаа популарна цел за напаѓачите за да добијат пристап до корисничките податоци.

Хакерите тврдат дека внатрешната Zendesk инстанца на Discord им дала пристап до апликација за поддршка, позната како Zenbar, која им овозможила да извршуваат различни задачи поврзани со поддршка, како деактивирање на мулти-факторска автентикација и пребарување на телефонски броеви и е-пошта на корисници.

Со пристап до платформата за поддршка на Discord, напаѓачите тврдат дека украле 1,6 терабајти податоци, вклучувајќи околу 1,5 TB прилози на тикети и над 100 GB транскрипти на тикети.

Хакерите велат дека ова се однесува на приближно 8,4 милиони тикети кои влијаеле на 5,5 милиони уникатни корисници, а околу 580.000 корисници содржеле некоја форма на информации за плаќање.

Самите заканувачи признале пред BleepingComputer дека не се сигурни колку владини лични документи биле украдени, но веруваат дека се повеќе од 70.000, бидејќи имало приближно 521.000 тикети за проверка на возраст.

Заканувачите исто така споделија примерок од украдените кориснички податоци, кои можат да вклучуваат различни информации, како е-пошта, Discord кориснички имиња и ID, телефонски броеви, делумни информации за плаќање, датуми на раѓање, информации поврзани со мулти-факторска автентикација, нивоа на сомнителна активност и други внатрешни информации.

Информациите за плаќање на некои корисници наводно биле достапни преку Zendesk интеграции со внатрешните системи на Discord. Овие интеграции, според заканувачите, им овозможиле да извршат милиони API барања кон внатрешната база на податоци на Discord преку Zendesk платформата и да добијат дополнителни информации.

BleepingComputer не можеше независно да ги потврди тврдењата на хакерите или автентичноста на споделените примероци на податоци.

Хакерот рекол дека групата побарала откуп од 5 милиони долари, подоцна намалувајќи го на 3,5 милиони, и водела приватни преговори со Discord помеѓу 25 септември и 2 октомври.

Откако Discord ја прекинал комуникацијата и објавил јавно соопштение за инцидентот, напаѓачите рекле дека се „екстремно лути“ и планираат да ги објават податоците јавноста доколку барањето за изнудување не биде исплатено.

BleepingComputer го контактираше Discord со дополнителни прашања за овие тврдења, вклучувајќи зошто ги задржале владини документи по завршувањето на проверката на возраст, но не доби одговори покрај горенаведеното соопштение.

Извори:

  • Bleeping Computer – „Hackers claim Discord breach exposed data of 5.5 million users“ .Bleeping Computer