Discord: Gli aggressori hanno avuto accesso a circa 70.000 foto di documenti d'identità degli utenti

Discord: Gli aggressori hanno avuto accesso a circa 70.000 foto di documenti d'identità degli utenti

Violazione del fornitore terzo espone i dati degli utenti

Discord ha recentemente rivelato che una parte non autorizzata ha compromesso uno dei suoi fornitori di servizi clienti terzi, 5CA, portando all'esposizione di circa 70.000 foto di documenti d'identità governativi degli utenti. La violazione, avvenuta il 20 settembre 2025, ha preso di mira un fornitore utilizzato per la verifica dell'età e i ricorsi al supporto. Discord è stata rapida nel chiarire che la sua piattaforma non è stata infiltrata—l'attacco si è concentrato sul fornitore terzo. Immediatamente dopo aver scoperto l'incidente, Discord ha revocato l'accesso del fornitore al suo sistema di ticketing, ha avviato un'indagine interna e ha coinvolto le forze dell'ordine. L'azienda sta inviando email agli utenti interessati, con comunicazioni ufficiali provenienti solo da noreply@discord.com.

Quali dati sono stati accessibili?

I dati esposti sono limitati alle informazioni gestite dal sistema di assistenza clienti. Questi includono nomi, nomi utente Discord, indirizzi email e altri dettagli di contatto forniti ai team di supporto. Inoltre, potrebbero essere state accessibili informazioni di fatturazione limitate—come il tipo di pagamento, le ultime quattro cifre dei numeri di carta di credito e la cronologia degli acquisti. Sono stati esposti anche indirizzi IP e contenuti dei messaggi scambiati con gli agenti del servizio clienti. Ancora più critico, un piccolo numero di immagini di documenti d'identità governativi, come patenti di guida e passaporti, è stato compromesso. Discord ha sottolineato che non sono stati coinvolti numeri completi di carte di credito, codici CVV, password o attività degli utenti al di là delle interazioni di supporto.

Impatto sugli utenti e verifica dell'età

Gli utenti interessati includono principalmente coloro che hanno contattato i team di Assistenza Clienti o Fiducia e Sicurezza di Discord, in particolare per ricorsi relativi all'età. Per conformarsi alle normative, Discord richiede agli utenti di verificare la propria età caricando documenti d'identità rilasciati dal governo. Questo processo, esternalizzato a fornitori terzi come 5CA, ha creato il vettore per la violazione. L'aggressore ha ottenuto l'accesso alle foto dei documenti di circa 70.000 utenti, che contengono informazioni personali sensibili come nomi completi, date di nascita e indirizzi fisici. Ciò solleva significative preoccupazioni per la privacy, poiché i dati trapelati potrebbero essere utilizzati per furto d'identità o stalking. Discord ha specificato che gli utenti interessati riceveranno un'email che dettaglia se il loro documento è stato accessibile.

Risposta di Discord e misure di sicurezza

Discord ha agito rapidamente revocando l'accesso del fornitore terzo, coinvolgendo una delle principali società di informatica forense e notificando le autorità competenti per la protezione dei dati. L'azienda sta collaborando strettamente con le forze dell'ordine per indagare sull'attacco, che ha comportato una richiesta di riscatto. Discord ha dichiarato che non pagherà il riscatto, definendolo un atto illegale. In futuro, Discord prevede di auditare i suoi sistemi terzi più frequentemente per garantire che soddisfino gli standard di sicurezza e privacy. L'azienda raccomanda inoltre a tutti gli utenti di rimanere vigili contro messaggi o comunicazioni sospetti che potrebbero far parte di tentativi di phishing legati alla violazione.

Canali di comunicazione ufficiali

Discord ha avvertito che contatterà gli utenti interessati solo tramite email da noreply@discord.com. Gli utenti dovrebbero diffidare di telefonate o email da altri indirizzi che affermano di riguardare la violazione. L'azienda non ha rivelato l'identità del fornitore compromesso, ma i rapporti confermano che si trattava di 5CA, una società di servizi clienti con sede nel Regno Unito. Altri fornitori terzi, come Zendesk, hanno dichiarato che i loro sistemi non sono stati coinvolti.

Reazioni della comunità e degli esperti

La violazione ha suscitato ampie discussioni tra i 200 milioni di utenti di Discord, molti dei quali hanno espresso preoccupazione per la gestione dei dati sensibili dei documenti d'identità. Alcuni commentatori online hanno suggerito che la violazione potrebbe essere più estesa di quanto dichiarato, ma Discord smentisce queste affermazioni, attribuendole a tentativi di estorsione. Gli esperti di sicurezza notano che questo incidente evidenzia i rischi dell'esternalizzazione della verifica dell'età a terze parti. La fuga di oltre 100 immagini di documenti d'identità su un canale Telegram, presumibilmente dalla violazione, sottolinea i pericoli reali dell'esposizione dell'identità. Gli utenti che hanno inviato documenti per richieste DMCA o verifica dell'età sono particolarmente vulnerabili, poiché i loro indirizzi fisici potrebbero ora essere a rischio.

Cosa dovrebbero fare gli utenti ora

Se ricevi un'email da Discord su questo incidente, esamina attentamente i dettagli. Cambia la tua password di Discord e attiva l'autenticazione a due fattori se non lo hai già fatto. Monitora i tuoi conti finanziari per attività sospette, specialmente se hai informazioni di fatturazione collegate a Discord. Fai particolare attenzione ai tentativi di phishing che potrebbero fare riferimento alla violazione. Per coloro le cui foto dei documenti sono state esposte, considera di inserire un avviso di frode nel tuo file di credito e segnala qualsiasi furto d'identità alle autorità competenti. Discord continua a collaborare con le forze dell'ordine, ma la vigilanza individuale è fondamentale per mitigare potenziali danni.