Discord afferma che gli hacker hanno rubato 70.000 foto identificative e respinge le accuse di estorsione

La popolare piattaforma vocale e di testo Discord ha confermato una violazione dei dati che ha interessato un numero significativo di utenti che avevano presentato un documento d'identità governativo per la verifica dell'età. Discord, che vanta oltre 200 milioni di utenti attivi al mese, ha confermato la violazione in un aggiornamento ufficiale del 3 ottobre 2025, riportato da Hackread.com. Questo aggiornamento ha spiegato che la violazione non ha interessato i sistemi principali di Discord.

Secondo l'ultima dichiarazione di Discord pubblicata l'8 ottobre 2025, circa 70.000 utenti in tutto il mondo potrebbero aver visto le foto dei loro documenti d'identità rilasciati dal governo esposte durante la violazione. È importante notare che questa falla di sicurezza non si è verificata direttamente sui sistemi principali di Discord, ma tramite uno dei fornitori terzi di servizi clienti della piattaforma. Questa dipendenza da fornitori esterni per le operazioni di supporto è diventata un punto di vulnerabilità comune per molte aziende.

Ulteriori indagini hanno rivelato che gli aggressori, che hanno rivendicato la responsabilità, hanno avuto accesso a un sistema di assistenza clienti, che secondo loro era l'istanza Zendesk di Discord, per circa 58 ore a partire dal 20 settembre 2025. Avrebbero ottenuto l'accesso compromettendo un account appartenente a un agente di supporto di un'azienda esternalizzata utilizzata da Discord.

Sebbene Discord limiti le foto identificative esposte a circa 70.000 utenti, principalmente quelli che contestano decisioni relative all'età, gli aggressori rivendicano un bottino molto più ampio. Per vostra informazione, VX-underground ha riferito l'8 ottobre 2025 che gli hacker hanno affermato di aver rubato 1,5 TB di foto relative alla verifica dell'età e che le patenti di guida e/o i passaporti di 2,1 milioni di utenti Discord potrebbero essere trapelati.

Gli hacker sostengono di aver rubato 1,6 TB di dati, con un impatto su 5,5 milioni di utenti unici, sfruttando l'applicazione di supporto interna di Zendesk (Zenbar) che ha consentito loro di eseguire azioni sensibili come la disattivazione dell'MFA e il recupero di numeri di telefono, e-mail e dati interni degli utenti tramite query API.

Affermano che sono stati coinvolti 521.000 ticket di verifica dell'età, il che suggerisce che il numero di documenti d'identità esposti è di gran lunga superiore ai 70.000 confermati da Discord (queste affermazioni rimangono non verificate).

In risposta, Discord ha dichiarato pubblicamente che gli aggressori stanno diffondendo informazioni inaccurate sulla violazione del fornitore di servizi clienti nell'ambito di un tentativo di estorsione. Tuttavia, la dichiarazione di Discord chiarisce la situazione e i prossimi passi da compiere.

"Innanzitutto, come affermato nel nostro post sul blog, non si è trattato di una violazione di Discord, ma piuttosto di un servizio di terze parti che utilizziamo per supportare il nostro servizio clienti. In secondo luogo, i numeri condivisi sono errati e fanno parte di un tentativo di estorcere un pagamento a Discord... In terzo luogo, non ricompenseremo i responsabili delle loro azioni illegali."

Discordia

Discord ha inoltre confermato di aver informato tutti gli utenti interessati in tutto il mondo e di stare lavorando a stretto contatto con le forze dell'ordine, le autorità per la protezione dei dati e gli esperti di sicurezza esterni. L'azienda ha dichiarato di aver messo in sicurezza i sistemi interessati e di aver interrotto il rapporto con il fornitore compromesso. Ha aggiunto che la protezione dei dati personali degli utenti rimane una priorità assoluta e ha riconosciuto la preoccupazione che l'incidente potrebbe aver causato.

I dati utente esposti, che includono le informazioni fornite durante le richieste di supporto, potrebbero contenere nomi reali, nomi utente, indirizzi email, recapiti, indirizzi IP e informazioni di pagamento parziali, come le ultime quattro cifre di una carta di credito. Discord ha confermato, tuttavia, che non sono stati consultati numeri di carta di credito completi, password o dati di autenticazione.

Tuttavia, tutti gli utenti interessati dovrebbero abilitare immediatamente l'autenticazione a più fattori (MFA) sui propri account Discord e di posta elettronica associati e prestare attenzione ai tentativi di phishing. Ricorda che le comunicazioni ufficiali di Discord provengono solo da [email protected] . Se il tuo documento d'identità è stato compromesso, monitora i report finanziari e di credito per eventuali furti di identità.