O nouă controversă lovește Discord, după ce un grup de hackeri a susținut că a compromis sistemul de suport al companiei prin intermediul instanței Zendesk. Astfel ar fi expus datele a peste 5,5 milioane de utilizatori.
Printre informațiile sustrase s-ar număra adrese de e-mail, numere de telefon, ID-uri Discord, dar și elemente sensibile precum informații parțiale de plată și fotografii cu acte de identitate emise de guverne. Discord respinge ferm aceste acuzații și neagă amploarea incidentului, spunând că doar aproximativ 70.000 de utilizatori au fost afectați prin expunerea actelor de identitate folosite pentru verificarea vârstei.
Compania subliniază că incidentul nu reprezintă o breșă a sistemelor Discord, ci a unui serviciu terț folosit pentru suportul clienților. Discord insistă că atacul a vizat un cont compromis al unui agent de suport subcontractat de la un furnizor, ceea ce a permis accesul la instanța Zendesk folosită pentru gestionarea tichetele de suport.
Hackerii spun că au avut acces timp de 58 de ore, începând cu 20 septembrie 2025, perioadă în care au extras 1,6 TB de date — inclusiv 1,5 TB de atașamente și peste 100 GB de transcrieri de tichete. Mai mult, afirmă că au obținut acces la aplicația Zenbar, folosită intern de echipa de suport Discord, care le-ar fi permis să dezactiveze autentificarea în doi pași și să obțină acces la date suplimentare ale utilizatorilor.
Discord contestă cifrele oferite de atacatori, catalogându-le drept o încercare de extorcare. Se pare că hackerii au cerut inițial 5 milioane de dolari, apoi au redus suma la 3,5 milioane, purtând discuții directe cu Discord până pe 2 octombrie. Compania a încetat negocierile și a refuzat plata, declarând că „nu vor recompensa acțiuni ilegale”. În replică, atacatorii amenință acum cu publicarea întregului pachet de date.
