Утечка данных Discord: хакеры получают доступ к идентификаторам, платежным данным и чатам поддержки

Discord, популярная коммуникационная платформа, известная тем, что обеспечивает работу миллионов игровых и общественных серверов, подтвердила инцидент безопасности с участием одной из своих внешних компаний по обслуживанию клиентов, который привел к раскрытию личной информации ограниченного числа пользователей.

3 октября 2025 года Discord опубликовал официальное обновление , в котором поясняется, что злоумышленник успешно взломал системы стороннего поставщика услуг поддержки клиентов (очевидно, Zendesk), получив несанкционированный доступ к очереди заявок сотрудника службы поддержки, где хранились конфиденциальные данные клиентов. Компания подчеркнула, что её основные системы не были напрямую взломаны. Следователи установили, что главной целью злоумышленника было получение выкупа от Discord .

Раскрытые данные принадлежат только пользователям, которые недавно обращались в службу поддержки клиентов или службу доверия и безопасности Discord. Эта конфиденциальная информация включает в себя:

• Имена, имена пользователей Discord, адреса электронной почты и другие контактные данные.

• Фактические сообщения, которыми обмениваются агенты службы поддержки клиентов.

• Ограниченные платежные данные, в частности способ оплаты и последние четыре цифры номера кредитной карты.

Возможно, самая тревожная деталь заключается в том, что злоумышленник также получил доступ к небольшому количеству изображений государственных удостоверений личности, таких как водительские удостоверения или паспорта, предоставленных пользователями для апелляций по поводу проверки возраста. Раскрытие этих высокорисковых документов значительно увеличивает риск кражи личных данных пострадавших лиц.

Discord разослал письма пострадавшим пользователям с официального адреса ( [email protected] ). Объём уведомлений вызвал беспокойство в сообществе, поскольку обеспокоенные пользователи Reddit теперь спрашивают, является ли полученное ими письмо о том, что их данные были затронуты, реальным, что указывает на риск фишинговых атак.

Обнаружив утечку, Discord немедленно аннулировал доступ службы поддержки к своей системе тикетов. Компания начала внутреннее расследование, привлекла ведущую компанию по компьютерной криминалистике для помощи в устранении последствий и сотрудничает с правоохранительными органами. Discord также подтвердил, что уведомил соответствующие органы по защите данных.

Хотя Discord четко дала понять, какие именно данные были украдены, компания скрыла важные подробности, касающиеся масштаба атаки, названия поставщика, количества пострадавших пользователей и продолжительности нарушения.

Тем не менее, Discord заверил пользователей, что полные номера кредитных карт, пароли и личные сообщения на платформе не были украдены. Компания рекомендует всем пострадавшим пользователям проявлять осторожность в отношении любых подозрительных электронных писем и сообщений, учитывая конфиденциальность данных.

Хотя на момент написания статьи оставалось неясным, кто стоит за утечкой данных Discord. Однако ответственность за кибератаку берёт на себя коалиция « Scattered Lapsus$ Hunters », объединяющая тактику и брендинг Scattered Spider, Lapsu$ и ShinyHunters.

Группа опубликовала в Telegram скриншоты, на которых, судя по всему, виден доступ к внутренним инструментам Discord, включая панели мониторинга конфиденциальности данных и административные ресурсы, а также насмешливые сообщения в адрес компании.

В своих сообщениях хакеры пренебрежительно отнеслись к мерам безопасности Discord, таким как отключение учётных записей Okta и Kolide, заявив, что эти меры не предотвратят дальнейшие вторжения. Они также раскрыли такие подробности, как предполагаемое внутреннее сетевое имя «SLHM», и пригрозили опубликовать дополнительные украденные материалы на своём «Сайте утечки данных» (DLS). Злоумышленники также издевались над Discord, хвастаясь своими финансовыми выгодами и намекая на то, что у них гораздо больше данных, чем уже было украдено.

DLS (Data Leak Site), как сообщает Hackread.com , — это общедоступная платформа, созданная Scattered LAPSUS$ Hunters для отображения предположительно украденных данных, а именно миллиарда записей, заявленных в случае взлома Salesforce.

На сайте перечислены десятки крупных организаций, предположительно пострадавших от атаки, и предлагается купить документацию и файлы, представляя утечку как угрозу и одновременно площадку для переговоров. Таким образом, DLS выступает не только в качестве архива утечек, но и в качестве инструмента давления, выдвигая компании-жертвы на первый план и повышая осведомленность о требованиях злоумышленников.

Хотя это и утечка данных третьих лиц, она вновь ставит Discord в неловкое положение. Ранее, в июле 2025 года, платформа подверглась атаке со стороны злоумышленников, выдававших себя за неё, для распространения вируса-вымогателя Epsilon Red . После этого, в августе 2025 года, была совершена вредоносная атака с использованием сети доставки контента (CDN) Discord.

Последняя утечка также является частью тенденции, демонстрирующей продолжающиеся трудности Discord в защите своей платформы от растущих угроз кибербезопасности, будь то использование сторонних поставщиков или нецелевое использование ключевых функций для мошенничества и распространения вредоносного ПО.