По данным злоумышленников, атака велась через платформу Zendesk, которую Discord использует для обработки обращений пользователей.
Хакеры утверждают, что им удалось проникнуть в систему 20 сентября 2025 года и удерживать доступ в течение 58 часов.
Об этом сообщает bleepingcomputer. Они также заявили, что взлом был совершен не из-за уязвимости в самой платформе Zendesk, а через скомпрометированную учетную запись сотрудника компании-аутсорсера, предоставляющей услуги Discord.
По словам хакеров, украденные данные включают обращения пользователей, их электронные адреса, номера телефонов, идентификаторы Discord, частичную платежную информацию и фотографии документов, использованных для подтверждения возраста. Кроме того, они утверждают, что получили доступ к 8,4 миллионам тикетов службы поддержки и около 521 тыс. заявок на верификацию личности.
Компания Discord подтвердила факт инцидента, однако отвергла заявленные масштабы. По официальной информации, утечка действительно произошла через сторонний сервис поддержки, но затронула около 70 тысяч пользователей. Представители Discord подчеркнули, что основная инфраструктура компании не была скомпрометирована.
В заявлении компании говорится, что Discord не намерен выплачивать выкуп злоумышленникам, которые изначально требовали 5 миллионов долларов, а затем снизили сумму до 3,5 миллиона. «Мы не будем вознаграждать тех, кто несет ответственность за незаконные действия», - заявили в компании.
Ранее о взломе уже сообщалось, однако новые данные, опубликованные в октябре, раскрывают больше деталей о продолжительности атаки и объеме похищенной информации, что ставит под сомнение первоначальные оценки ущерба.
Хакеры утверждают, что им удалось проникнуть в систему 20 сентября 2025 года и удерживать доступ в течение 58 часов.
Об этом сообщает bleepingcomputer. Они также заявили, что взлом был совершен не из-за уязвимости в самой платформе Zendesk, а через скомпрометированную учетную запись сотрудника компании-аутсорсера, предоставляющей услуги Discord.
По словам хакеров, украденные данные включают обращения пользователей, их электронные адреса, номера телефонов, идентификаторы Discord, частичную платежную информацию и фотографии документов, использованных для подтверждения возраста. Кроме того, они утверждают, что получили доступ к 8,4 миллионам тикетов службы поддержки и около 521 тыс. заявок на верификацию личности.
Компания Discord подтвердила факт инцидента, однако отвергла заявленные масштабы. По официальной информации, утечка действительно произошла через сторонний сервис поддержки, но затронула около 70 тысяч пользователей. Представители Discord подчеркнули, что основная инфраструктура компании не была скомпрометирована.
В заявлении компании говорится, что Discord не намерен выплачивать выкуп злоумышленникам, которые изначально требовали 5 миллионов долларов, а затем снизили сумму до 3,5 миллиона. «Мы не будем вознаграждать тех, кто несет ответственность за незаконные действия», - заявили в компании.
Ранее о взломе уже сообщалось, однако новые данные, опубликованные в октябре, раскрывают больше деталей о продолжительности атаки и объеме похищенной информации, что ставит под сомнение первоначальные оценки ущерба.
