Hackers claimen toegang te hebben gekregen tot meer dan 1,8 miljard gebruikersberichten, evenals profielgegevens, spraaksessies en extra data van Discord-servers door het platform te scrapen. Het lek roept niet alleen vragen op over de beveiliging van het populaire sociale mediaplatform, maar wakkert ook opnieuw zorgen aan over intimidatie en pesterijen op Discord.
Het nieuws over het lek werd op 26 augustus voor het eerst gemeld door Cybernews. Volgens de onderzoekers bevat de gelekte database:
- 1,8 miljard Discord-berichten
- 35 miljoen gebruikersprofielen
- 207 miljoen spraaksessies
- Data van 6.000 Discord-servers
De dienst die werd gebruikt om de data te scrapen en verzamelen lijkt sterk op de beruchte Spy.Pet-dienst, die in 2024 door Discord offline werd gehaald na een vergelijkbare datadump. Wat dit incident bijzonder maakt, is dat de hackers de data niet alleen verkopen aan derden, maar ook de betrokken gebruikers geld laten betalen om hun persoonlijke gegevens uit de database te laten verwijderen.
De scrapingdienst zou vanuit Estland zijn geëxploiteerd, maar slaat de gegevens op in Rusland om EU-privacywetten te omzeilen. De gelekte data kan nu worden ingezet voor stalking van Discord-gebruikers, doxxing en online intimidatie.
“Dit is een tool die is gebouwd om pesterijen makkelijker te maken. Het verlaagt de drempel door mensen een doorzoekbaar archief te geven van privé- en publieke interacties,” aldus de onderzoekers van Cybernews.
Data scraping — het automatisch verzamelen van gebruikersactiviteiten — is een groeiend probleem op sociale media. In de afgelopen twee jaar claimden aanvallers al 1,2 miljard Facebook-profielen en 500 miljoen Instagram-accounts te hebben gescrapet.
