5,5 millió Discord-felhasználó adatainak kiszivárogtatásával zsarolnak hackerek

5,5 millió Discord-felhasználó adatainak kiszivárogtatásával zsarolnak hackerek
Állítólag tíz- és százezrek adatait kompromittálták hackerek, akik azt állítják, hogy összesen 5,5 millió emberhez tartozó információkhoz jutottak hozzá – köztük kormányzati igazolványok fotóihoz és részleges fizetési adatokhoz. A veszély akkor keletkezett, amikor sikeresen feltörték a cég Zendesk ügyfélszolgálati rendszerét, amelyet a Discord egy külső partnerén keresztül vett igénybe.

Hónapokra visszanyúló hozzáférés, kompromittált ügynök

A hackerek állítása szerint 58 órán át fértek hozzá a rendszerhez, 2025. szeptember 20-tól kezdődően. Nem közvetlen rendszerhibát, hanem egy alvállalkozónál dolgozó ügyfélszolgálatos fiókját használták fel az áttöréshez. Ez a típusú támadás újabban szinte iparági gyakorlattá vált, mivel sok nagyvállalat szervezi ki IT- és ügyfélszolgálatát külső BPO-cégekhez, amelyek így gyakori célponttá válnak.

Az adatmennyiség és az érintettek köre

A hackerek elmondása alapján összesen 1,6 terabájtnyi adatot töltöttek le, ebből 1,5 TB-ot tettek ki a jegykezelő rendszerhez csatolt fájlok, több mint 100 GB-ot pedig a jegyekhez kapcsolódó beszélgetések. Összesen 8,4 millió ügyfélszolgálati jegy tartalmazhatott adatokat, 5,5 millió különböző felhasználó érintett. Közülük mintegy 580 000 ember adatai között valamilyen fizetési információ is volt.

A Discord ugyanakkor cáfolja a számokat, szerintük mindössze körülbelül 70 000 felhasználói igazolványkép szivárgott ki, és tagadják, hogy kész fizetési adatok kerültek volna illetéktelen kezekbe. A hackerek ezzel szemben arról számoltak be, hogy a Zendesk és a Discord rendszerei közötti API-kapcsolatokon keresztül a fizetési részleteket is le lehetett kérdezni.

Kiszivárogtatás, zsarolás és harag

A támadók először 5 millió dollár (kb. 1,8 milliárd forint), később 3,5 millió dollár (kb. 1,26 milliárd forint) váltságdíjat követeltek, de a Discord elzárkózott a fizetéstől. A hackerek privát tárgyalásokat folytattak a céggel szeptember 25. és október 2. között, ám a Discord eközben nyilvánosan elhatárolódott a zsarolóktól, ezután a hackerek fenyegetni kezdtek az adatok nyilvánosságra hozatalával.

A megszerzett minták alapján e-mail címek, felhasználónevek, Discord-azonosítók, telefonszámok, születési dátumok, MFA-beállítások és további belső Discord-információk szivároghattak ki. A Discord továbbra is hangsúlyozza: nem a saját fő rendszerét törték fel, hanem az ügyfélszolgálati partneren keresztül jutottak hozzá az adatokhoz. Az azonban továbbra sem derült ki, miért őrizték meg a felhasználók igazolványképeit az életkort igazoló ellenőrzés után is.

2025, adrienne, www.bleepingcomputer.com alapján

  • Mit gondolsz, egy cég felelőssége meddig terjed az ügyfelek adatainak védelmében?
  • Te mit tettél volna, ha a zsarolók téged keresnek meg ilyen követeléssel?
  • Szerinted etikus dolog megtartani igazolványképeket a szükséges ellenőrzés után is?



Legfrissebb posztok

A nagy közösségi oldal-per: New York hadat üzen az MI-nek
MI Hírek
MA 18:01

A nagy közösségi oldal-per: New York hadat üzen az MI-nek

New York városa, az iskolakerület és az egészségügyi rendszer közösen perli a Metát, a Snapet, a TikTokot és a YouTube-ot, mert szerintük ezek a platformok súlyos ifjúsági mentális válságot okoznak, mivel szándékosan addiktívra tervezik őket...

Az új OneDrive app: MI, fotós ügynök és frissített galéria
MI Hírek
MA 17:59

Az új OneDrive app: MI, fotós ügynök és frissített galéria

A Microsoft teljesen átdolgozza a OneDrive Windows-alkalmazását, amely várhatóan jövőre érkezik...

Tudomány
MA 17:29

Az eBird: Madarászok jegyzeteiből világhódító adatbázis

A Cornell Madártani Laboratórium (Cornell Lab of Ornithology) kulcsszerepet játszott abban, hogy a természetbarátokat valódi adatgyűjtőkké formálta...

Ez az iskola tényleg odafigyel arra, mit esznek a gyerekek
Tudomány
MA 17:01

Ez az iskola tényleg odafigyel arra, mit esznek a gyerekek

Kalifornia ismét történelmet ír: Gavin Newsom kormányzó aláírta az Egyesült Államok első olyan jogszabályát, amely kivezeti az ultrafeldolgozott élelmiszereket az iskolai menükből...

Az óriás Salesforce és a lehetetlen zsarolás: ennyit a hackereknek
Színes
MA 16:30

Az óriás Salesforce és a lehetetlen zsarolás: ennyit a hackereknek

🔑 A Salesforce határozottan elutasította a bűnözők zsarolását, akik azt állítják, hogy közel egymilliárd ügyfélrekordot loptak el, és azok nyilvánosságra hozatalával fenyegetőznek, ha nem kapnak váltságdíjat...

Az idei Nobel-díj elárulta, honnan indul a kvantumvarázslat
Tudomány
MA 16:03

Az idei Nobel-díj elárulta, honnan indul a kvantumvarázslat

Október 7-én a kvantummechanika került a reflektorfénybe, amikor a Királyi Svéd Tudományos Akadémia három kutatót – John Clarke-ot, Michel Devoret-t és John Martinist – díjazott a fizikai Nobel-díjjal...

Végre van egy tabletta, ami leviszi a makacs magas vérnyomást
Tudomány
MA 16:00

Végre van egy tabletta, ami leviszi a makacs magas vérnyomást

💉 Közel 2 millió magyar érintett valamilyen módon a magas vérnyomás vagy krónikus vesebetegség miatt, és sokan hiába szedik a megszokott gyógyszereiket, a vérnyomásuk még mindig az egekben van...

Az MI-lufi nagyobbat durranhat, mint a dotkom korszak
MI Hírek
MA 15:30

Az MI-lufi nagyobbat durranhat, mint a dotkom korszak

Az utóbbi években szinte minden figyelem az MI felé fordult a tőzsdén, de a Bank of England szerint az elmúlt 50 évben sosem volt még ekkora koncentráció a piacokon...

Az Ørsted elbocsát, a szél pedig most sem kedvez
Tudomány
MA 15:01

Az Ørsted elbocsát, a szél pedig most sem kedvez

🌪 A dán Ørsted, a világ egyik legnagyobb tengeri szélerőmű-üzemeltetője, jelentős leépítésekbe kezd, miután a cég egyre erősödő amerikai ellenállással és lassuló piaci növekedéssel néz szembe...

MI Hírek
Az MI-alapú Sora letarolta az App Store-t
Színes
Most olcsóbban viheted az Apple termékeket, mint Black Fridaykor 💵
MI Hírek
A VR lesz a következő nagy újítás az otthonodban? 💻
Színes
Az újabb szigor: a Google korlátozza a bárhonnan végzett munkát 💼
Tudomány
Új molekula segíthet megfékezni a Parkinson-kór pusztítását
MI Hírek
A londoni bölcsődelánc elleni MI-zsarolás sokkolta a szülőket
MI Hírek
Az MI szerint a nők sosem öregszenek, csak dolgoznak
Tudomány
Az éves COVID-oltás akkor is véd, ha már átestél a fertőzésen 💉
Tudomány
Az Amazon új gyógyszerautomatái forradalmasítják a patikázást
Színes
Google Workspace, ezek a sebezhetőségek fenyegetik igazán a céged biztonságát
Színes
Őszi leárazás, ezek a legjobb kütyük 37 ezer alatt 🍁

Címlapon

A szárazság miatt éhínség pusztított, múmiává váltak a maják
A szárazság miatt éhínség pusztított, múmiává váltak a maják
Fogyó vízkészletek, egyre szárazabb világ
Fogyó vízkészletek, egyre szárazabb világ
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában