Het chatplatform Discord heeft een datalek bevestigd waarbij gebruikersinformatie openbaar werd gemaakt nadat hackers een externe klantenserviceprovider hadden gecompromitteerd. Het incident is het laatste in een reeks inbreuken die in 2025 zijn gemeld en waarbij grote bedrijven, waaronder Google, Allianz, Farmers en Dior, betrokken zijn.
In een verklaring bevestigde Discord dat de inbreuk plaatsvond op 20 september 2025. Het bedrijf verduidelijkte dat het incident geen directe aanval op zijn eigen servers was. In plaats daarvan kregen aanvallers ongeautoriseerde toegang tot 5CA, een van de externe klantenserviceproviders van Discord. Hierdoor konden de aanvallers gegevens bekijken van gebruikers die eerder contact hadden opgenomen met de klantenservice van Discord of Trust & Veiligheidsteams.
Discord, een applicatie die wordt gebruikt voor sms-berichten, voicechats en videogesprekken, heeft een maandelijks gebruikersbestand van meer dan 200 miljoen. Hoewel het voornamelijk door gamers wordt gebruikt, is het gebruikersbestand uitgebreid met verschillende andere gemeenschappen.
The exposed data includes Discord usernames, real names, email addresses, IP addresses, and the content of messages exchanged with customer service agents. Ook werden beperkte factureringsgegevens, zoals het betalingstype en de laatste vier cijfers van creditcardnummers, gecompromitteerd.
Voor sommige gebruikers maakten door de overheid uitgegeven identiteitsafbeeldingen, verstrekt voor leeftijdsverificatiedoeleinden, ook deel uit van de openbaar gemaakte gegevens. Discord schat dat bij de aanval de identiteitsfoto’s van ongeveer 70.000 gebruikers wereldwijd in gevaar zijn gekomen.
De dreigingsgroep die bekend staat als Scattered Lapsus$ Hunters (SLH) heeft de verantwoordelijkheid voor de aanval opgeëist. Volgens rapporten probeerde de groep zijn toegang te gebruiken om losgeld te eisen van Discord. SLH beweert ook in het bezit te zijn van meer dan een miljard Salesforce-records, waarvoor het naar verluidt afzonderlijk losgeld eist.
Discord maakte de inbreuk op 3 oktober 2025 openbaar, 13 dagen na het eerste incident. De reactie van het bedrijf omvatte onder meer het beëindigen van de toegang van de externe provider tot zijn systemen, het starten van een intern onderzoek met een digitaal forensisch team en het starten van het proces van het informeren van getroffen gebruikers. Discord verklaarde dat alle officiële communicatie over de inbreuk zal worden verzonden vanaf het e-mailadres [email protected] en dat zij hierover geen telefonische contact met gebruikers zal opnemen.
Het bedrijf specificeerde ook dat bepaalde gevoelige informatie niet openbaar werd gemaakt. Dit omvat volledige creditcardnummers, CCV-beveiligingscodes, accountwachtwoorden en alle gebruikersactiviteiten buiten gesprekken met de klantenondersteuning. Discord heeft de relevante gegevensbeschermingsautoriteiten op de hoogte gebracht, werkt samen met wetshandhavingsinstanties en is begonnen met een audit van zijn externe leveranciers om verbeterde beveiligings- en privacynormen af te dwingen.
Gebruikers die denken dat hun gegevens openbaar zijn gemaakt, worden geadviseerd verschillende veiligheidsmaatregelen te nemen. Aanbevelingen zijn onder meer het inschakelen van tweefactorauthenticatie, het gebruik van sterke en unieke wachtwoorden voor alle accounts en het actief monitoren van accounts op verdachte activiteiten. Bovendien moeten gebruikers voorzichtig zijn met ongevraagde e-mails, berichten of links; gebruik gerenommeerde antivirussoftware; apparaten en software up-to-date houden; en overweeg een dienst voor het verwijderen van persoonlijke gegevens om hun digitale voetafdruk te verkleinen.
