Discord: Angreifer erlangten Zugriff auf etwa 70.000 Benutzer-Fotoausweise

Discord: Angreifer erlangten Zugriff auf etwa 70.000 Benutzer-Fotoausweise

Sicherheitsvorfall bei Drittanbieter legt Benutzerdaten offen

Discord hat kürzlich bekannt gegeben, dass ein unbefugter Dritter einen seiner Kundendienst-Drittanbieter, 5CA, kompromittiert hat, was zur Offenlegung von etwa 70.000 Fotos von staatlichen Ausweisen führte. Der Vorfall, der am 20. September 2025 stattfand, zielte auf einen Anbieter ab, der für die Altersverifikation und Support-Beschwerden genutzt wird. Discord stellte schnell klar, dass seine eigene Plattform nicht infiltriert wurde – der Angriff konzentrierte sich auf den Drittanbieter. Unmittelbar nach der Entdeckung des Vorfalls entzog Discord dem Anbieter den Zugriff auf sein Ticketsystem, leitete eine interne Untersuchung ein und schaltete die Strafverfolgungsbehörden ein. Das Unternehmen ist dabei, betroffene Benutzer per E-Mail zu benachrichtigen, wobei offizielle Mitteilungen nur von noreply@discord.com kommen.

Welche Daten wurden abgerufen?

Die offengelegten Daten beschränken sich auf Informationen, die vom Kundendienstsystem verarbeitet wurden. Dazu gehören Namen, Discord-Benutzernamen, E-Mail-Adressen und andere Kontaktdaten, die den Support-Teams zur Verfügung gestellt wurden. Darüber hinaus könnten begrenzte Abrechnungsinformationen – wie Zahlungsart, die letzten vier Ziffern von Kreditkartennummern und der Kaufverlauf – abgerufen worden sein. Auch IP-Adressen und Nachrichteninhalte, die mit Kundendienstmitarbeitern ausgetauscht wurden, waren betroffen. Am kritischsten ist, dass eine kleine Anzahl von Bildern staatlicher Ausweise, wie Führerscheine und Reisepässe, kompromittiert wurde. Discord betonte, dass keine vollständigen Kreditkartennummern, CVV-Codes, Passwörter oder Benutzeraktivitäten außerhalb von Support-Interaktionen betroffen waren.

Auswirkungen auf Benutzer und Altersverifikation

Betroffene Benutzer sind hauptsächlich diejenigen, die den Kundendienst oder die Trust-&-Safety-Teams von Discord kontaktiert haben, insbesondere im Zusammenhang mit Altersbeschwerden. Um Vorschriften zu entsprechen, verlangt Discord von Benutzern, ihr Alter durch das Hochladen von staatlich ausgestellten Ausweisen zu bestätigen. Dieser Prozess, der an Drittanbieter wie 5CA ausgelagert wurde, schuf den Angriffsvektor für den Vorfall. Der Angreifer erlangte Zugriff auf Ausweisfotos von etwa 70.000 Benutzern, die sensible persönliche Informationen wie vollständige Namen, Geburtsdaten und physische Adressen enthalten. Dies wirft erhebliche Datenschutzbedenken auf, da die durchgesickerten Daten für Identitätsdiebstahl oder Stalking genutzt werden könnten. Discord hat angegeben, dass betroffene Benutzer eine E-Mail erhalten, die detailliert angibt, ob ihr Ausweis abgerufen wurde.

Discords Reaktion und Sicherheitsmaßnahmen

Discord handelte schnell, indem es dem Drittanbieter den Zugriff entzog, eine führende Computerforensik-Firma engagierte und die zuständigen Datenschutzbehörden informierte. Das Unternehmen arbeitet eng mit den Strafverfolgungsbehörden zusammen, um den Angriff zu untersuchen, der mit einer Lösegeldforderung verbunden war. Discord hat erklärt, dass es das Lösegeld nicht zahlen werde, und bezeichnete es als illegalen Akt. In Zukunft plant Discord, seine Drittanbieter-Systeme häufiger zu überprüfen, um sicherzustellen, dass sie Sicherheits- und Datenschutzstandards entsprechen. Das Unternehmen empfiehlt allen Benutzern, wachsam gegenüber verdächtigen Nachrichten oder Kommunikationen zu sein, die Teil von Phishing-Versuchen im Zusammenhang mit dem Vorfall sein könnten.

Offizielle Kommunikationskanäle

Discord hat gewarnt, dass es betroffene Benutzer nur per E-Mail von noreply@discord.com kontaktieren wird. Benutzer sollten vorsichtig sein bei Telefonanrufen oder E-Mails von anderen Adressen, die angeblich den Vorfall betreffen. Das Unternehmen hat die Identität des kompromittierten Anbieters nicht preisgegeben, aber Berichte bestätigen, dass es sich um 5CA handelte, ein in Großbritannien ansässiges Kundendienstunternehmen. Andere Drittanbieter wie Zendesk haben erklärt, dass ihre Systeme nicht betroffen waren.

Reaktionen der Community und Experten

Der Vorfall hat unter den 200 Millionen Nutzern von Discord weitreichende Diskussionen ausgelöst, wobei viele ihre Besorgnis über den Umgang mit sensiblen Ausweisdaten äußerten. Einige Online-Kommentatoren haben angedeutet, dass der Vorfall umfangreicher sein könnte als angegeben, aber Discord weist diese Behauptungen zurück und führt sie auf Erpressungsversuche zurück. Sicherheitsexperten weisen darauf hin, dass dieser Vorfall die Risiken der Auslagerung der Altersverifikation an Dritte verdeutlicht. Das Durchsickern von über 100 Ausweisbildern auf einem Telegram-Kanal, angeblich aus dem Vorfall, unterstreicht die realen Gefahren der Identitätsoffenlegung. Benutzer, die Ausweise für DMCA- oder Altersverifikation eingereicht haben, sind besonders gefährdet, da ihre physischen Adressen nun gefährdet sein könnten.

Was Benutzer als Nächstes tun sollten

Wenn Sie eine E-Mail von Discord zu diesem Vorfall erhalten, überprüfen Sie die Details sorgfältig. Ändern Sie Ihr Discord-Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung, falls noch nicht geschehen. Überwachen Sie Ihre Finanzkonten auf verdächtige Aktivitäten, insbesondere wenn Sie Abrechnungsinformationen mit Discord verknüpft haben. Seien Sie besonders vorsichtig bei Phishing-Versuchen, die sich auf den Vorfall beziehen könnten. Für diejenigen, deren Ausweisfotos offengelegt wurden, sollten Sie eine Betrugswarnung bei Ihrer Kreditauskunftei einrichten und jeden Identitätsdiebstahl den zuständigen Behörden melden. Discord arbeitet weiterhin mit den Strafverfolgungsbehörden zusammen, aber individuelle Wachsamkeit ist entscheidend, um potenzielle Schäden zu mindern.