5,5 millió Discord-felhasználó adatainak kiszivárogtatásával zsarolnak hackerek

5,5 millió Discord-felhasználó adatainak kiszivárogtatásával zsarolnak hackerek
Állítólag tíz- és százezrek adatait kompromittálták hackerek, akik azt állítják, hogy összesen 5,5 millió emberhez tartozó információkhoz jutottak hozzá – köztük kormányzati igazolványok fotóihoz és részleges fizetési adatokhoz. A veszély akkor keletkezett, amikor sikeresen feltörték a cég Zendesk ügyfélszolgálati rendszerét, amelyet a Discord egy külső partnerén keresztül vett igénybe.

Hónapokra visszanyúló hozzáférés, kompromittált ügynök

A hackerek állítása szerint 58 órán át fértek hozzá a rendszerhez, 2025. szeptember 20-tól kezdődően. Nem közvetlen rendszerhibát, hanem egy alvállalkozónál dolgozó ügyfélszolgálatos fiókját használták fel az áttöréshez. Ez a típusú támadás újabban szinte iparági gyakorlattá vált, mivel sok nagyvállalat szervezi ki IT- és ügyfélszolgálatát külső BPO-cégekhez, amelyek így gyakori célponttá válnak.

Az adatmennyiség és az érintettek köre

A hackerek elmondása alapján összesen 1,6 terabájtnyi adatot töltöttek le, ebből 1,5 TB-ot tettek ki a jegykezelő rendszerhez csatolt fájlok, több mint 100 GB-ot pedig a jegyekhez kapcsolódó beszélgetések. Összesen 8,4 millió ügyfélszolgálati jegy tartalmazhatott adatokat, 5,5 millió különböző felhasználó érintett. Közülük mintegy 580 000 ember adatai között valamilyen fizetési információ is volt.

A Discord ugyanakkor cáfolja a számokat, szerintük mindössze körülbelül 70 000 felhasználói igazolványkép szivárgott ki, és tagadják, hogy kész fizetési adatok kerültek volna illetéktelen kezekbe. A hackerek ezzel szemben arról számoltak be, hogy a Zendesk és a Discord rendszerei közötti API-kapcsolatokon keresztül a fizetési részleteket is le lehetett kérdezni.

EZ IS ÉRDEKELHET
Az új Firefox végre keresztbe tesz a digitális nyomkövetőknek
Az amerikai kibervédelem szétesik: így csapnak le a támadók
A Louvre jelszavai már múzeumi ritkaságnak számítanak

Kiszivárogtatás, zsarolás és harag

A támadók először 5 millió dollár (kb. 1,8 milliárd forint), később 3,5 millió dollár (kb. 1,26 milliárd forint) váltságdíjat követeltek, de a Discord elzárkózott a fizetéstől. A hackerek privát tárgyalásokat folytattak a céggel szeptember 25. és október 2. között, ám a Discord eközben nyilvánosan elhatárolódott a zsarolóktól, ezután a hackerek fenyegetni kezdtek az adatok nyilvánosságra hozatalával.

A megszerzett minták alapján e-mail címek, felhasználónevek, Discord-azonosítók, telefonszámok, születési dátumok, MFA-beállítások és további belső Discord-információk szivároghattak ki. A Discord továbbra is hangsúlyozza: nem a saját fő rendszerét törték fel, hanem az ügyfélszolgálati partneren keresztül jutottak hozzá az adatokhoz. Az azonban továbbra sem derült ki, miért őrizték meg a felhasználók igazolványképeit az életkort igazoló ellenőrzés után is.

2025, adrienne, www.bleepingcomputer.com alapján

  • Mit gondolsz, egy cég felelőssége meddig terjed az ügyfelek adatainak védelmében?
  • Te mit tettél volna, ha a zsarolók téged keresnek meg ilyen követeléssel?
  • Szerinted etikus dolog megtartani igazolványképeket a szükséges ellenőrzés után is?


Legfrissebb posztok

Penrose szám: A bizonyíték Isten létére?
Címlap
MA 18:24

Penrose szám: A bizonyíték Isten létére?

Sir Roger Penrose brit matematikus és elméleti fizikus, aki a fekete lyukak szingularitásának és az általános relativitáselmélet új matematikai alapjainak feltárásáért kapott Nobel-díjat, az 1970-es években sokkoló, a tudományos világot megosztó tézist közölt...

Ahogy fogynak a fák, forró pokollá válnak a kaliforniai iskolák
Tudomány
MA 20:49

Ahogy fogynak a fák, forró pokollá válnak a kaliforniai iskolák

🌲 Ez a jelenség jól illusztrálható azzal, hogy Kalifornia iskoláinak udvarain drasztikusan csökken a fák lombkoronája, ami veszélybe sodorhatja a gyerekeket az egyre gyakoribb hőhullámok idején...

Tudomány
MA 20:20

Az arccsere-műtét ára: amikor a remény rémálommá válik

A 2005 májusában a francia Isabelle Dinoire egy tragikus baleset áldozata lett: miközben alkoholt és altatót vett be egy családi veszekedés után, elaludt, és szeretett kutyája szétrágta az arcát...

Tényleg csak a fejünkben létezik az Instagram-függőség?
Tudomány
MA 20:01

Tényleg csak a fejünkben létezik az Instagram-függőség?

🤔 Az Instagramot használók nagy része túlbecsüli, mennyire függ a platformtól – legalábbis ezt mutatja egy 1204 amerikai felnőtt bevonásával végzett kutatás...

Tudomány
MA 19:49

Az arcban kikelő féreg és az eltűnő dudor réme

Egy romániai nő homlokában kelt ki, és a bal szemhéjáig kúszott egy 11 centiméteres fonalféreg, amely egyébként főként kutyákban fordul elő...

Tudomány
MA 19:33

Az első marsi villámlás hangja: így füleltek a kutatók

🔉 A NASA Perseverance marsjárója váratlan felfedezést tett: sikerült rögzítenie a villámláshoz hasonló elektromos kisülések sercegő hangját a Mars felszínén...

Színes
MA 19:17

A félvezetőiparban titkos háború dúl az Intel és a TSMC között

A világ egyik legfejlettebb chipgyártója, a tajvani TSMC súlyos vádakat fogalmazott meg korábbi vezetője, Wei-Jen Lo ellen, aki szerintük titkokat szivárogtathatott ki az Intel számára...

Az ICANN végre kilép az afrikai internetforradalom árnyékából
Színes
MA 19:02

Az ICANN végre kilép az afrikai internetforradalom árnyékából

Az ICANN, az internetcímek és -nevek felügyeletével megbízott globális szervezet, kénytelen volt magyarázkodni amiatt, hogy finanszírozta az afrikai CAIGA nevű új internetirányítási kezdeményezést, amely radikálisan átalakítaná az afrikai online világ szabályozását, és nagyobb szerepet adna az államoknak...

Az első MI-vezérelt kibertámadás: szintet léptek a kínai hackerek
MI Hírek
MA 18:18

Az első MI-vezérelt kibertámadás: szintet léptek a kínai hackerek

Új korszak kezdődhet a kibervédelemben: egy kínai állami hátterű hackercsoport a Claude nevű MI-t vetette be, hogy szinte teljesen automatizálja egy átfogó kibertámadás lebonyolítását...

Tudomány
MA 18:02

Az olasz UFO-felhő már megint ráhozza a frászt a helyiekre

Egy lenyűgöző fotó készült az észak-olaszországi Possagno fölött, ahol ismét megjelent az a furcsa, UFO-szerű vörös fénygyűrű, amely már két és fél évvel ezelőtt is lázba hozta a lakókat...

A fiúkat magukra hagyták: hol vannak a férfi mentorok?
Színes
MA 17:50

A fiúkat magukra hagyták: hol vannak a férfi mentorok?

Az amerikai fiúk és fiatal férfiak túlnyomó többsége ma elvileg hozzáfér felnőtt mentorokhoz, ám a mindennapi életben gyakran hiányoznak a férfi példaképek...

Az Alibaba okosszemüvege is beszállt az MI-háborúba
MI Hírek
MA 17:33

Az Alibaba okosszemüvege is beszállt az MI-háborúba

👓 Az Alibaba piacra dobta legújabb MI-alapú okosszemüvegét, amellyel keményen bejelentkezik a fogyasztói MI-eszközök piacán...

MI Hírek
MA 17:17

Az OpenAI is adatbiztonsági botrányba keveredett

🔒 Az OpenAI nemrég értesítette néhány ChatGPT API-felhasználóját, hogy egy harmadik fél, a Mixpanel elemző platformján keresztül illetéktelenek korlátozott azonosító adatokat szereztek meg...

Színes
MA 17:01

Az IPTV-razzia után tévé nélkül maradt a környék

A görög kiberbűnözés elleni egység látványos akciót hajtott végre Santorinin, miután új jogi keretrendszer lépett életbe az online szerzői jogsértések visszaszorítására...

A műanyagszennyezés és a klímaválság: kettős támadás bolygónk ellen
Tudomány
MA 16:50

A műanyagszennyezés és a klímaválság: kettős támadás bolygónk ellen

🌍 Tipikus példa arra, amikor két ökológiai válság kéz a kézben sújtja bolygónkat: a műanyagszennyezés és a klímaváltozás hatásai együtt olyan problémákat okoznak, amelyek hatása messze túlmutat a szemmel látható szemetelésen...

Tudomány
MA 16:33

A Vénusz-templom örök szilárdságának titka: páratlan anyagok

🏛 A nápolyi Vénusz-templom közel kétezer éve fennáll, miközben a földfelszín alatta folyamatosan süllyedt a vulkáni tevékenység miatt...

Az egyik legnépszerűbb JavaScript-titkosító könyvtár kritikus sebezhetést foltoz
Színes
MA 16:17

Az egyik legnépszerűbb JavaScript-titkosító könyvtár kritikus sebezhetést foltoz

Egy komoly biztonsági hibát fedeztek fel a node-forge nevű JavaScript-titkosítási könyvtárban, amely világszerte rendkívül népszerű a fejlesztők körében...

Az RNS, amely önmagát rendezi: lefilmezték a ribozim önszerveződését
Tudomány
MA 15:34

Az RNS, amely önmagát rendezi: lefilmezték a ribozim önszerveződését

Az RNS (ribonukleinsav) alapvető szerepet tölt be az élővilágban, mára pedig a gyógyászatban és a nanotechnológiában is nélkülözhetetlenné vált...

Színes
MA 15:17

A titokháború az Intel sztárigazolása körül robbant ki

A TSMC beperelte korábbi csúcsmérnökét, Wei-Jen Lo-t, miután a szakember az Intelhez igazolt...

Színes
Az Apple TV törölte A Vadászatot botrányos plágiumvád miatt
Tudomány
Az emberi értelem: sorsszerű fejlődés vagy kozmikus véletlen?
Tudomány
Az élet genetikai tánca: feltárták az RNS‑polimeráz rejtett szabályait 🕸
Színes
Az Apple letaszította a Samsungot: az iPhone ül a trónon
Tudomány
Az ULA Vulcan idén döcög: nagy tervek, sovány eredmények
MI Hírek
Az MI miatt tömeges elbocsátások: a HP is csatlakozik 💸
Tudomány
A mellőzött tápanyag, amely már fiatalon kikezdi az agyat
Tudomány
A hajnali földrengés megrázta az Öböl-vidéket
MI Hírek
Az MI tényleg megtalálja a tökéletes Black Friday-laptopot? 💻
Tudomány
Az elefántok új szövetségesei: drónok harca a túlélésért
Tudomány
A kínai óriás neutrínódetektor áttörő felfedezései