Discord utsatt för hackerattack – data från 5,5 miljoner användare påstås ha läckt

Discord vägrar betala utpressarna

En grupp hackare hävdar att de stulit 1,6 terabyte data från Discords Zendesk-instans, där kundtjänstärenden hanteras. De säger sig ha fått tillgång till användarnas e-postadresser, telefonnummer, betalningsinformation och till och med foton av legitimationer.

Discord bekräftar incidenten men understryker att attacken inte riktades mot deras egna servrar, utan mot en tredjepartstjänst som används för supportärenden.

– Det här var inte ett intrång i Discord, utan i ett externt system vi använder för kundservice, säger företaget till BleepingComputer.

De uppger också att de inte kommer betala någon lösensumma:
– Vi kommer inte att belöna dem som begår olagliga handlingar.

Läs också: Nvidia passerade 4 000 miljarder dollar

70 000 ID-handlingar – inte miljoner

Hackarna påstår att hela 2,1 miljoner bilder på ID-handlingar läckt, men Discord menar att siffran är kraftigt överdriven. Enligt företaget handlar det om omkring 70 000 användare vars ID-foton exponerades, ofta i samband med åldersverifieringar som granskas av en extern leverantör.

Hackarna själva erkänner att de inte vet den exakta mängden stulna ID:n men hävdar att siffran är högre än Discord uppger.

Intrång via komprometterat konto

Enligt gärningsmännen fick de tillgång till systemet via ett kapad konto tillhörande en supportanställd på ett externt BPO-företag (Business Process Outsourcing) som Discord anlitar.

Det ska ha gett dem tillgång till ett internt verktyg kallat Zenbar, som används av supportpersonal för att hantera användarärenden. Med hjälp av Zenbar kunde de enligt egen utsago bland annat inaktivera tvåfaktorsautentisering och söka upp användarnas mejladresser och telefonnummer.

Läs också: Apple vill köpa F1-rättigheterna

Intrånget pågick i 58 timmar, med start den 20 september 2025, enligt hackarna själva.

1,6 terabyte data påstås stulen

Hackarna hävdar att de laddade ner 1,5 terabyte bilagor och över 100 gigabyte textdata från totalt 8,4 miljoner kundärenden. De påstår att 580 000 användare hade någon form av betalningsinformation i sina ärenden.

Enligt deras egna uppgifter försökte de förhandla med Discord mellan den 25 september och 2 oktober, där lösensumman först var 5 miljoner dollar, senare sänkt till 3,5 miljoner.

När Discord vägrade betala och gick ut med ett offentligt uttalande, ska gruppen ha blivit "extremt arga" och hotat att publicera datan om deras krav inte möts.

Läs också: Samsung fortsätter med galna priser

Oklart hur omfattande läckan är

BleepingComputer har inte kunnat verifiera hackarnas påståenden eller äktheten i de dataprover som delats.

Företaget frågade Discord varför legitimationer sparats efter avslutade verifieringar, men fick inget svar utöver bolagets tidigare uttalande.

Attacken visar dock hur sårbara företag kan bli när de outsourcar sin kundsupport till externa aktörer – något som allt fler teknikbolag gör.

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns

Läs också: Samsung Galaxy Z Fold7: Tunnare, starkare och snabbare