Ende September 2025 wurden Kundendaten von Discord – darunter Echtnamen, E-Mail-Adressen und mehr – bei einem Cyberangriff komprimiert. Dabei sollen laut den Verantwortlichen 2,1 Millionen Datensätze und insgesamt 1,5 Terabyte von Daten geklaut worden sein.
Discord hat einige Tage später Stellung bezogen und stellt klar, dass es »nicht mal annähernd« so schlimm sei, wie die Angreifer behaupten.
Discord-Daten gehackt: Das müsst ihr wissen
Wer wurde genau gehackt? Laut dem Statement von Discord wurden keine Systeme von Discord selbst gehackt, sondern die des Drittanbieters 5CA. Discord nutzt diesen Anbieter im Zusammenhang mit seinem Kundensupport.
Welche Daten haben die Angreifer geklaut? Die Hacker haben laut Discord Zugriff auf diverse Daten bekommen:
- Namen, Discord-Benutzernamen, E-Mail-Adressen und andere Kontaktdaten, sofern sie dem Discord-Kundensupport bereitgestellt wurden
- Eingeschränkte Rechnungsinformationen, wie Zahlungsarten, die letzten vier Ziffern der Kreditkarte und Kaufhistorie und sofern sie mit dem Konto verknüpft sind
- IP-Adressen
- Nachrichten mit Kundendienstmitarbeitern
- Eingeschränkte Unternehmensdaten (Schulungsmaterialien, interne Präsentationen)
Discord stellt klar, dass nur Nutzer betroffen sind, die in den letzten Monaten mit dem Discord-Support zu tun hatten.
Welche Daten wurden nicht geklaut? Discord betont ausdrücklich, welche Daten nicht komprimiert wurden:
- Ganze Kreditkartennummern oder CCV-Codes
- Nachrichten oder Aktivitäten auf Discord, die über das hinausgehen, was Nutzer mit dem Kundensupport besprochen haben
- Passwörter oder Authentifizierungsdaten
55:02
KI fair und transparent? Experten erklären, wo es hakt und was sich ändern muss
Discord-Hack halb so wild?
Discord stellt gegenüber Insider-Gaming klar, dass der Angriff nicht einmal nahe an das herankommt, was die Hacker ursprünglich behauptet haben. Statt 2,1 Millionen Datensätzen soll es sich lediglich um 70.000 handeln, so Nu Wexler, Sprecher von Discord.
Wieso sollten die Hacker lügen? Discord stellt klar, dass die Angreifer absichtlich übertriebene Zahlen nannten, um mehr Lösegeld zu erpressen.
So haben die Angreifer erst fünf Millionen US-Dollar verlangt und haben die Forderung später auf 3,5 Millionen verringert.
Zwischen dem 25. September und dem 2. Oktober versuchten beide Parteien vergeblich, eine Einigung zu erzielen. Nachdem die Verhandlungen gescheitert waren, drohten die Hacker damit, die gestohlenen Daten zu veröffentlichen.
Wie geht es weiter?
Wexler beschreibt die ergriffenen Maßnahmen im Statement gegenüber Insider-Gaming:
- Alle betroffenen Nutzer wurden kontaktiert.
- Sie arbeiten mit Strafverfolgungsbehörden, Datenschutzbehörden und externen Sicherheitsexperten zusammen, um den Fall aufzuarbeiten.
- Die Zusammenarbeit mit dem Drittanbieter wurde beendet.
Wer steckt hinter dem Angriff? Angeblich soll die Hackergruppe »Scattered Lapsus$ Hunters« für den Angriff verantwortlich sein. Sie hat bereits erfolgreiche Angriffe auf Jaguar und Marks & Spencer durchgeführt.
![Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]](http://images.cgames.de/images/gamestar/256/star-wars-anakin-skywalker-luke-skywalker_6185911.jpg)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.