Хакеры заявляют об утечке данных 5,5 миллиона пользователей Discord. Компания подтверждает компрометацию 70 000 аккаунтов

3 октября стало известно об утечке данных Discord через стороннего подрядчика службы поддержки. Под угрозой оказались имена, e-mail, IP-адреса, Discord-ники, переписка с поддержкой, платежные сведения и изображения удостоверений личности. Компания начала расследование

Компания Discord заявила, что не собирается выплачивать выкуп злоумышленникам, которые утверждают, что похитили данные 5,5 миллиона уникальных пользователей из экземпляра Zendesk, используемого Discord для системы поддержки, включая фотографии государственных удостоверений личности и частичные данные об оплате некоторых пользователей.

Компания также опровергает утверждения о том, что в результате взлома были раскрыты 2,1 миллиона фотографий удостоверений личности, заявив, что реально затронуто около 70 000 пользователей, чьи документы действительно могли быть скомпрометированы.

Хотя злоумышленники утверждают, что взлом произошел через экземпляр Zendesk, используемый Discord, сама компания не подтвердила это, отметив лишь, что инцидент связан с третьей стороной, предоставляющей услуги поддержки клиентов.

Представитель Discord заявил:

Во-первых, это не был взлом Discord, а произошел инцидент с внешним сервисом, который мы используем для поддержки наших пользователей.

Во-вторых, распространяемые цифры неверны и являются частью попытки вымогательства. Среди пострадавших аккаунтов по всему миру мы выявили примерно 70 000 пользователей, у которых могли быть скомпрометированы фотографии удостоверений личности. Наш подрядчик использовал эти данные исключительно для проверки возраста в рамках апелляций.

И, в-третьих, мы не будем вознаграждать тех, кто ответственен за эти незаконные действия.

Хакеры заявили, что Discord скрывает истинный масштаб взлома, утверждая, что им удалось украсть 1,6 ТБ данных из Zendesk-инстанса компании.

По словам злоумышленников, они получили доступ к внутренней системе поддержки Discord на базе Zendesk на 58 часов, начиная с 20 сентября 2025 года. При этом они утверждают, что взлом не был связан с уязвимостью в Zendesk — доступ они получили через скомпрометированную учетную запись сотрудника службы поддержки, нанятого через аутсорсинговую компанию (BPO), работающую с Discord.

Поскольку многие компании передают поддержку клиентов и IT-департаменты на аутсорсинг, BPO-компании становятся привлекательной целью для атакующих, стремящихся получить доступ к инфраструктурам их заказчиков.

Хакеры утверждают, что внутренний Zendesk-инстанс Discord предоставил им доступ к внутреннему приложению поддержки под названием Zenbar, с помощью которого можно было выполнять различные операции, включая отключение двухфакторной аутентификации, а также просмотр телефонных номеров и e-mail пользователей.

Используя этот доступ, злоумышленники заявляют, что скачали 1,6 ТБ данных, включая примерно 1,5 ТБ вложений тикетов и более 100 ГБ текстов переписок по тикетам.

По их словам, утечка охватывает около 8,4 миллиона тикетов, затронувших 5,5 миллиона уникальных пользователей, среди которых примерно у 580 000 имелись данные о платежах.

При этом сами хакеры признались, что не уверены, сколько именно удостоверений личности они похитили, но считают, что их больше 70 000, так как среди украденных тикетов было около 521 000 заявок на проверку возраста.

Хакеры также предоставили изданию порталу BleepingComputer образцы похищенных данных пользователей, среди были:

• адреса электронной почты,
• имена пользователей и ID в Discord,
• номера телефонов,
• частичная платежная информация,
• дата рождения,
• сведения, связанные с двухфакторной аутентификацией,
• уровень подозрительной активности
• другие внутренние данные.

Сообщается, что платежная информация некоторых пользователей могла быть доступна через интеграции Zendesk с внутренними системами Discord. Эти интеграции, по словам хакеров, позволяли им делать миллионы запросов к внутренней базе данных Discord через API Zendesk и получать дополнительную информацию.

Экспертам не удалось независимо подтвердить заявления хакеров или проверить подлинность предоставленных ими образцов данных.

Один из злоумышленников сообщил, что группа потребовала выкуп в размере 5 миллионов долларов, позже снизив сумму до 3,5 миллионов, и вела переговоры с Discord с 25 сентября по 2 октября.

После того как компания прекратила общение и опубликовала заявление о случившемся, хакеры заявили, что «крайне злы» и намерены слить украденные данные в открытый доступ, если требование выкупа не будет удовлетворено.