Discord sotto ricatto per l'attacco hacker: richiesti milioni di dollari, ma non pagherà
Un gruppo di hacker rivendica il furto di 1,6 TB di dati da un servizio di supporto esterno di Discord: coinvolti fino a 5,5 milioni di utenti. L'azienda conferma una violazione limitata a 70.000 ID e si rifiuta di pagare il riscatto.
di Francesco Messina pubblicata il 09 Ottobre 2025, alle 09:51 nel canale SicurezzaDiscord
La vicenda della violazione di sicurezza subita da Discord, riportata nei giorni scorsi, si tinge di nuove sfumature e dettagli. Un gruppo di hacker ha rivendicato il furto di 1,6 terabyte di informazioni, presumibilmente appartenenti a 5,5 milioni di utenti della piattaforma.
Secondo le dichiarazioni dei criminali informatici, la violazione avrebbe avuto origine da un account compromesso di un agente del servizio clienti, appartenente a un fornitore esterno (BPO) che collabora con Discord attraverso il sistema di assistenza Zendesk. Gli hacker sostengono di aver avuto 58 ore di accesso ai dati, dal 20 settembre 2025, riuscendo a scaricare milioni di ticket di supporto, 1,5 TB di allegati e oltre 100 GB di trascrizioni.
Tra le informazioni sottratte ci sono indirizzi e-mail, numeri di telefono, dati parziali di pagamento, date di nascita e informazioni legate all'autenticazione a due fattori. Gli attaccanti affermano, inoltre, di aver trovato oltre 520.000 richieste di verifica dell'età, suggerendo che il numero di documenti d'identità trafugati possa essere superiore ai 70.000 dichiarati da Discord.
Discord: la società conferma l'attacco hacker
La società ha confermato che l'incidente ha coinvolto un servizio di terze parti, ma ha smentito la portata del furto, sottolineando che non si è trattato di una violazione diretta dei propri sistemi.
"I numeri diffusi sono errati e fanno parte di un tentativo di estorsione", ha dichiarato un portavoce a BleepingComputer. Discord ha inoltre ribadito di non voler pagare alcun riscatto, definendo l'attacco "un'azione illegale" che non sarà in alcun modo premiata.
Gli hacker avrebbero inizialmente chiesto 5 milioni di dollari, ridotti successivamente a 3,5 milioni, con la minaccia di pubblicare i dati rubati se Discord non soddisferà le richieste. Dopo alcuni giorni di trattative private tra il 25 settembre e il 2 ottobre, l'azienda avrebbe interrotto le comunicazioni e diffuso la dichiarazione pubblica. Discord non ha risposto alle ulteriori domande sui motivi per cui conservasse le copie dei documenti d'identità dopo aver verificato l'età.
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
Google risolve il problema della memoria negli LLM: TurboQuant fa girare gli stessi modelli con cinque volte meno RAM
Un altro colpo alle auto elettriche: Panasonic taglia le batterie EV in favore di quelle per data center IA
Core Ultra 9 290K Plus: Intel conferma che non arriverà sul mercato
Addio connettori fusi? MSI promette di fermare tutto prima del disastro con GPU Safeguard+
Basta brani fake su Spotify: la nuova funzione dà controllo totale agli artisti
OPPO Find X9 Ultra: come funziona il rivoluzionario zoom 10x Hasselblad
Prezzo diverso per giochi digitali e fisici: la nuova politica Nintendo divide i giocatori
DDR5 32GB a meno di 340€: le Corsair Vengeance 6000MHz hanno buoni prezzi (visto il periodo) su Amazon
Harry Potter: HBO pubblica il primo trailer della serie TV e svela il nuovo volto di Hogwarts
Android 17 Beta 2 si allarga: la lista completa dei modelli (non solo Pixel) compatibili
RDNA 4m: AMD evolve RDNA 3.5 con AI e FSR 4 per le prossime APU Ryzen?
Sunseeker ha un mostro per i Pro e un'intera gamma domestica: punta ai prati italiani_160.jpg)
Storica sentenza negli USA: Meta e Google ritenute responsabili della dipendenza da social e dei danni psicologici ai giovani
Musica generativa, arriva Lyria 3 Pro: ora Gemini compone brani completi
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoma se servono servono ,l'alternativa e restare offline e esmettere di interagire con la societa circostante compreso stato comuni banca ecc
Esattamente. In cloud solo con crittografia e2e e software open source.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".