Discord sotto ricatto per l'attacco hacker: richiesti milioni di dollari, ma non pagherà

Discord sotto ricatto per l'attacco hacker: richiesti milioni di dollari, ma non pagherà

Un gruppo di hacker rivendica il furto di 1,6 TB di dati da un servizio di supporto esterno di Discord: coinvolti fino a 5,5 milioni di utenti. L'azienda conferma una violazione limitata a 70.000 ID e si rifiuta di pagare il riscatto.

di pubblicata il , alle 09:51 nel canale Sicurezza
Discord
 

La vicenda della violazione di sicurezza subita da Discord, riportata nei giorni scorsi, si tinge di nuove sfumature e dettagli. Un gruppo di hacker ha rivendicato il furto di 1,6 terabyte di informazioni, presumibilmente appartenenti a 5,5 milioni di utenti della piattaforma.

Secondo le dichiarazioni dei criminali informatici, la violazione avrebbe avuto origine da un account compromesso di un agente del servizio clienti, appartenente a un fornitore esterno (BPO) che collabora con Discord attraverso il sistema di assistenza Zendesk. Gli hacker sostengono di aver avuto 58 ore di accesso ai dati, dal 20 settembre 2025, riuscendo a scaricare milioni di ticket di supporto, 1,5 TB di allegati e oltre 100 GB di trascrizioni.

Tra le informazioni sottratte ci sono indirizzi e-mail, numeri di telefono, dati parziali di pagamento, date di nascita e informazioni legate all'autenticazione a due fattori. Gli attaccanti affermano, inoltre, di aver trovato oltre 520.000 richieste di verifica dell'età, suggerendo che il numero di documenti d'identità trafugati possa essere superiore ai 70.000 dichiarati da Discord.

Discord: la società conferma l'attacco hacker

La società ha confermato che l'incidente ha coinvolto un servizio di terze parti, ma ha smentito la portata del furto, sottolineando che non si è trattato di una violazione diretta dei propri sistemi.

"I numeri diffusi sono errati e fanno parte di un tentativo di estorsione", ha dichiarato un portavoce a BleepingComputer. Discord ha inoltre ribadito di non voler pagare alcun riscatto, definendo l'attacco "un'azione illegale" che non sarà in alcun modo premiata.

Gli hacker avrebbero inizialmente chiesto 5 milioni di dollari, ridotti successivamente a 3,5 milioni, con la minaccia di pubblicare i dati rubati se Discord non soddisferà le richieste. Dopo alcuni giorni di trattative private tra il 25 settembre e il 2 ottobre, l'azienda avrebbe interrotto le comunicazioni e diffuso la dichiarazione pubblica. Discord non ha risposto alle ulteriori domande sui motivi per cui conservasse le copie dei documenti d'identità dopo aver verificato l'età.

I migliori sconti su Amazon oggi
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
-17%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 949.00 Compra ora
-17%

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

219.00 Compra ora
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
s12a09 Ottobre 2025, 10:03 #1
Ennesima dimostrazione di come inviare dati personali a servizi vari su Internet come qualcuno vorrebbe obbligare sia una pessima idea.
coschizza09 Ottobre 2025, 10:11 #2
Originariamente inviato da: s12a
Ennesima dimostrazione di come inviare dati personali a servizi vari su Internet come qualcuno vorrebbe obbligare sia una pessima idea.


ma se servono servono ,l'alternativa e restare offline e esmettere di interagire con la societa circostante compreso stato comuni banca ecc
gnpb09 Ottobre 2025, 10:38 #3
Appunto, se servono si inviano solo a chi servono (che poi dovrebbe esserne responsabile e pagare di conseguenza) e in modo che nessun altro ci infili le mani.
pachainti09 Ottobre 2025, 16:38 #4
Originariamente inviato da: s12a
Ennesima dimostrazione di come inviare dati personali a servizi vari su Internet come qualcuno vorrebbe obbligare sia una pessima idea.


Esattamente. In cloud solo con crittografia e2e e software open source.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
Notizie
tutte le news »
^