Gli hacker affermano che la violazione di Discord ha esposto i dati di 5,5 milioni di utenti

Gli hacker affermano che la violazione di Discord ha esposto i dati di 5,5 milioni di utenti

La violazione di Discord: cosa è successo e cosa devono sapere gli utenti

Nell'ottobre 2025, Discord ha rivelato una significativa violazione dei dati che ha coinvolto gli utenti che avevano interagito con i suoi team di assistenza clienti e Trust & Safety. Mentre l'azienda ha inizialmente riferito che circa 70.000 utenti potrebbero aver visto esposti dati sensibili come foto di documenti d'identità governativi, gli hacker hanno affermato di aver rubato dati appartenenti a 5,5 milioni di utenti. Questa discrepanza ha suscitato preoccupazione e confusione. Discord ha dichiarato che la violazione non è stata un attacco diretto alla sua piattaforma, ma piuttosto un compromesso di un fornitore di servizi clienti di terze parti, 5CA.

Gli aggressori hanno avuto accesso a un sistema di ticketing utilizzato dal team di supporto di Discord, ottenendo messaggi, nomi utente, indirizzi email e, in alcuni casi, informazioni di fatturazione limitate e immagini di documenti d'identità governativi inviate per la verifica dell'età. Discord ha successivamente revocato l'accesso al fornitore, avviato un'indagine con una società di analisi forense e sta collaborando con le forze dell'ordine.

Non una violazione di Discord, ma un incidente di terze parti

Discord ha insistito sul fatto che i propri sistemi non sono stati violati. Invece, l'attacco ha preso di mira un fornitore di servizi clienti di terze parti, 5CA. Questo è un vettore comune per le violazioni dei dati, in cui gli aggressori sfruttano l'anello più debole di una catena di approvvigionamento. La parte non autorizzata ha utilizzato tecniche di ingegneria sociale per ottenere l'accesso al sistema di ticketing del supporto di Discord, non sfruttando una vulnerabilità nel codice di Discord stesso. Questa distinzione è importante: i sistemi principali di messaggistica e autenticazione di Discord sono rimasti sicuri. Tuttavia, per gli utenti che avevano contattato il supporto, i loro dati sono stati esposti. L'incidente evidenzia i rischi della condivisione dei dati con terze parti e la necessità di rigorosi audit di sicurezza dei fornitori.

Dati sensibili esposti: documenti d'identità, informazioni di fatturazione e altro

La violazione ha esposto una serie di dati degli utenti, principalmente di coloro che avevano comunicato con i team di Assistenza Clienti o Trust & Safety di Discord. I dati compromessi includono:

  • Nomi, nomi utente Discord, indirizzi email e altri dettagli di contatto forniti al supporto
  • Informazioni di fatturazione limitate come tipo di pagamento, ultime quattro cifre della carta di credito e cronologia degli acquisti
  • Indirizzi IP
  • Messaggi scambiati con gli agenti di supporto
  • Immagini di documenti d'identità governativi per circa 70.000 utenti che hanno fatto ricorso contro le determinazioni dell'età

Notabilmente, password, numeri completi di carte di credito e messaggi privati tra utenti non sono stati compromessi. Le foto dei documenti d'identità sono particolarmente preoccupanti, poiché possono essere utilizzate per il furto d'identità. Discord ha dichiarato che notificherà gli utenti interessati via email da 'noreply@discord.com'.

Affermazioni degli hacker: 5,5 milioni contro 70.000

Gli hacker, presumibilmente un gruppo noto come Scattered Lapsu$ Hunters (SLH), hanno affermato di aver rubato dati di 5,5 milioni di utenti, superando di gran lunga l'impatto riconosciuto da Discord di circa 70.000. Hanno anche affermato di avere 1,5 terabyte di dati. Discord ha respinto queste affermazioni come 'errate e parte di un tentativo di estorcere un pagamento'. Tuttavia, gli esperti di sicurezza notano che il numero effettivo di utenti interessati potrebbe essere maggiore se gli aggressori avessero avuto accesso a una gamma più ampia di ticket di supporto. Discord non ha fornito una ripartizione dettagliata, lasciando una certa incertezza. Gli utenti dovrebbero rimanere vigili e considerare se hanno contattato il supporto di Discord in passato.

Chi sono gli hacker?

Il gruppo è descritto come una coalizione che combina tattiche di Scattered Spider, Lapsu$ e ShinyHunters. Fanno affidamento sull'ingegneria sociale piuttosto che su malware, prendendo di mira fornitori di terze parti per raggiungere obiettivi più grandi. Questa è una tendenza crescente nella criminalità informatica, che aggira le difese rafforzate andando dopo partner meno sicuri.

Risposta di Discord: azione rapida e prossimi passi

Discord ha agito rapidamente dopo aver scoperto la violazione. Ha revocato l'accesso al fornitore di terze parti, avviato un'indagine interna con il supporto di esperti forensi e coinvolto le forze dell'ordine. L'azienda ha anche notificato le autorità competenti per la protezione dei dati e sta contattando gli utenti interessati. Discord ha assicurato agli utenti che non li contatterà per telefono e che le comunicazioni ufficiali provengono solo da 'noreply@discord.com'. Per gli utenti non interessati, non è richiesta alcuna azione. Tuttavia, Discord raccomanda a tutti gli utenti di prestare attenzione a messaggi o email sospetti.

Lezioni per gli utenti: come proteggersi dopo una violazione

Questo incidente serve da promemoria che anche se una piattaforma stessa è sicura, le integrazioni di terze parti possono essere vulnerabili. Ecco i passi che gli utenti possono intraprendere:

  • Attenzione ai tentativi di phishing: Diffidare di email o messaggi inaspettati che affermano di provenire da Discord, specialmente quelli che chiedono informazioni personali.
  • Usare password uniche: Abilitare l'autenticazione a due fattori sul proprio account Discord.
  • Rivedere le interazioni con il supporto: Se hai condiviso dati sensibili con il supporto di Discord, prestare particolare attenzione al furto d'identità.
  • Monitorare i conti finanziari: Sebbene i numeri completi delle carte di credito non siano stati esposti, informazioni di fatturazione limitate potrebbero essere utilizzate in attacchi mirati.

Discord ha dichiarato che non utilizzerà più il sistema compromesso per la verifica dell'età e si è spostato su fornitori dedicati come k-ID e Persona. L'azienda afferma anche che cancellerà le immagini dei documenti d'identità governativi dopo la verifica per ridurre al minimo il rischio futuro.

Il quadro generale: rischio di terze parti e privacy dei dati

Questa violazione sottolinea la crescente sfida del rischio di terze parti nell'ecosistema digitale. Aziende come Discord possono avere una forte sicurezza interna, ma un singolo fornitore con controlli deboli può esporre milioni di utenti. L'incidente riaccende anche i dibattiti sui sistemi di verifica dell'età, che richiedono la raccolta di dati biometrici sensibili. Gli attivisti per i diritti digitali avvertono che tali sistemi creano esche per gli aggressori. Per gli utenti, il messaggio è di essere giudiziosi riguardo alle informazioni che condividono con qualsiasi servizio online, specialmente documenti d'identità sensibili. Mentre Discord e altre piattaforme continuano a evolvere le loro pratiche di sicurezza, questo evento influenzerà probabilmente il modo in cui valutano e gestiscono i fornitori di terze parti in futuro.