Notebookcheck Logo

Gli hacker affermano di aver rubato ben 2,1 milioni di fototessere nella violazione dei dati di Discord da 1,5 TB

Un'opera d'arte con la mascotte di Discord, Wumpus (fonte immagine: Discord)
Un'opera d'arte con la mascotte di Discord, Wumpus (fonte immagine: Discord)
Gli hacker sostengono di aver rubato 1,5 TB di dati relativi a Discord, tra cui un'enorme quantità di 2.185.151 immagini di documenti d'identità rilasciati dal governo e selfie inviati per la verifica dell'età, dopo aver compromesso il fornitore di servizi clienti di terze parti Zendesk, e ora stanno cercando di estorcere la piattaforma.
Hack / Data Breach Gaming Fail Business Security

Gli hacker che rivendicano la responsabilità di una grave violazione di presso Discord hanno intensificato le loro minacce dichiarando di essere in possesso di 1,5 terabyte di foto di verifica dell'età, che consistono in 2.185.151 immagini di documenti d'identità rilasciati dal governo, come passaporti, patenti di guida, insieme a selfie inviati dagli utenti durante gli appelli automatici di verifica dell'età.

Gli hacker in questione stanno sfruttando le informazioni rubate dagli utenti per estorcere un riscatto a Discord. La violazione della sicurezza ha suscitato un allarme diffuso per i rischi di furto d'identità e di phishing, soprattutto considerando che Discord ospita oltre 250 milioni di utenti attivi mensilmente.

La situazione è stata segnalata per la prima volta da tracker di cybersicurezza come Hackmanac e Discord Previews online. Il sistema di verifica dell'età non fa che amplificare le preoccupazioni sulle pratiche di conservazione dei dati e le pressioni normative per la verifica dell'età in regioni come il Regno Unito e l'Australia.

La violazione della sicurezza risale al 20 settembre, quando un individuo non autorizzato ha compromesso il fornitore di servizi clienti di terze parti di Discord, Zendesk, consentendogli di accedere ai sistemi di ticketing senza infiltrarsi direttamente nell'infrastruttura principale di Discord.

Discord ha rilevato l'anomalia poco dopo e ha annunciato pubblicamente l'incidente il 3 ottobre, affermando che solo un numero limitato di utenti, che avevano contattato l'assistenza clienti o i team di fiducia e sicurezza, erano a rischio.

Nel suo aggiornamento ufficialel'azienda ha dettagliato la portata della violazione, menzionando che l'aggressore mirava esplicitamente ad estrarre i dati a scopo di estorsione, una mossa calcolata che ha mandato ondate in altri settori come quello delle criptovalute, dove Zendesk è noto per servire scambi come BtcTurk e HTX, entrambi vittime di hack multimilionari in precedenza.

Secondo il comunicato stampa di Discord, le informazioni compromesse consistono in nomi, nomi utente, indirizzi e-mail e altri dettagli di contatto condivisi con l'assistenza, compresi i dati di fatturazione parziali come i tipi di pagamento, le ultime quattro cifre delle carte di credito e le cronologie degli acquisti, gli indirizzi IP, le conversazioni con gli agenti dell'assistenza clienti e materiali interni limitati come documenti di formazione e presentazioni.

Mancano i numeri completi delle carte di credito, i codici CVV, i messaggi privati e le password. Mentre Discord ha riconosciuto che gli hacker hanno avuto accesso a "un piccolo numero di immagini di ID governativi" provenienti da ricorsi per la verifica dell'età, gli hacker sostengono di avere oltre due milioni di file di questo tipo, potenzialmente raccolti prima che potessero verificarsi le cancellazioni automatiche.

Discord ha iniziato a inviare e-mail alle persone colpite e invita gli utenti a rimanere attenti a qualsiasi comunicazione sospetta.

Il pannello OLED di Samsung in Gala...
Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2025 10 > Gli hacker affermano di aver rubato ben 2,1 milioni di fototessere nella violazione dei dati di Discord da 1,5 TB
Rahim Amir Noorali, 2025-10-13 (Update: 2025-10-13)