Discord heeft bevestigd dat aanvallers toegang hebben gekregen tot data van een externe supportprovider, maar weigert losgeld te betalen. Het bedrijf ontkent dat 5,5 miljoen accounts volledig zijn gecompromitteerd.
Het nieuws komt van BleepingComputer. Hackers beweren dat ze in september 58 uur lang toegang hadden tot Discords Zendesk-supportomgeving en daarbij 1,6 terabyte aan data hebben gestolen. Het zou gaan om tickettranscripten, bijlagen en gedeeltelijke betaalinformatie. Volgens hen zijn ook identiteitsbewijzen buitgemaakt uit tickets voor leeftijdsverificatie. Ze eisen tot 5 miljoen dollar om een datalek te voorkomen.
Discord spreekt deze cijfers tegen en stelt dat er alleen ID-beelden van ongeveer 70.000 gebruikers zijn gelekt, veel minder dan de 2,1 miljoen waar de aanvallers over spreken. Het bedrijf benadrukt dat er geen creditcardgegevens, wachtwoorden of in-appberichten zijn buitgemaakt.
“Dit was geen hack van Discord zelf, maar van een externe dienstverlener,” aldus Discord. “We zullen de verantwoordelijken niet belonen voor hun illegale acties.”
De hackers stellen dat Discord de ernst van het datalek bagatelliseert en dreigen de gegevens alsnog te publiceren als er niet wordt betaald. Ze zeggen via de gecompromitteerde supporttools ook multi-factor-authenticatie te hebben kunnen uitschakelen en gebruikersgegevens te hebben opgevraagd.
Discord zegt de getroffen gebruikers te hebben geïnformeerd en werkt samen met opsporingsdiensten en toezichthouders. Ook worden de beveiligingsmaatregelen voor externe partners herzien.
Discord kreeg in 2025 al meerdere keren te maken met grote datalekken. Naast het recente incident via het supportplatform, werden eerder dit jaar ook miljoenen gebruikersprofielen, spraaksessies en miljarden spraakberichten gelekt.
Ook Salesforce weigerde gisteren losgeld te betalen aan hackers die dreigen miljarden gegevens van ’s werelds grootste bedrijven te publiceren, in wat mogelijk het grootste datalek van 2025 wordt.
