Discord ha confermato una violazione dei dati originata dal suo fornitore di supporto di terze parti, 5CA, che è stato compromesso il 20 settembre. L’incidente, divulgato dalla società il 3 ottobre, ha esposto le informazioni personali degli utenti che avevano interagito con i suoi team di assistenza clienti. L’incidente di sicurezza del 2025 è una delle numerose violazioni recenti che hanno colpito aziende globali, tra cui Google, Allianz, Farmers e Dior. Discord ha affermato che l’attacco non ha compromesso direttamente i propri server interni. Invece, gli hacker hanno ottenuto l’accesso non autorizzato ai sistemi di 5CA, una società incaricata di fornire supporto al servizio clienti. Questo accesso ha consentito agli aggressori di visualizzare le informazioni degli utenti che avevano precedentemente contattato l’assistenza clienti di Discord o i suoi team Trust & Safety per ricevere assistenza. Discord, un’applicazione di chat con una base di utenti mensili di oltre 200 milioni, è ampiamente utilizzata dai giocatori ma si è espansa per ospitare varie altre comunità per comunicazioni testuali, vocali e video. I dati esposti nella violazione 5CA includevano una serie di informazioni sugli utenti: nomi utente Discord, nomi reali degli utenti, indirizzi e-mail e indirizzi IP. Tra i dati compromessi figuravano anche dettagli limitati di fatturazione, in particolare il tipo di pagamento utilizzato e le ultime quattro cifre delle carte di credito associate. Inoltre, è stato effettuato l’accesso al contenuto dei messaggi scambiati tra utenti e agenti del servizio clienti. Per un sottoinsieme specifico di utenti, sono state esposte le immagini dei documenti di identità governativi inviate a fini di verifica dell’età. Discord stima che circa 70.000 utenti in tutto il mondo abbiano avuto le loro foto di identità governative compromesse. Secondo un rapporto di Bleeping Computer, il gruppo pericoloso noto come Scattered Lapsus$ Hunters (SLH) ha rivendicato l’attacco. Il rapporto indica inoltre che gli aggressori hanno tentato di utilizzare il loro accesso non autorizzato per chiedere il pagamento di un riscatto a Discord. Questo stesso gruppo ha anche affermato di aver ottenuto l’accesso a oltre un miliardo di record da Salesforce, per i quali, secondo quanto riferito, sta chiedendo anche un riscatto in un incidente separato. La società ha reso pubblica la violazione il 3 ottobre, 13 giorni dopo l’intrusione iniziale del 20 settembre. In risposta alla scoperta, Discord ha immediatamente interrotto l’accesso di 5CA ai suoi sistemi per impedire ulteriori attività non autorizzate. La piattaforma ha inoltre avviato un’indagine interna, incaricando un team di analisi forense digitale di analizzare la portata e la natura della violazione. Allo stesso tempo, Discord ha avviato il processo di notifica diretta agli utenti interessati. L’azienda ha precisato che tutte le comunicazioni ufficiali relative a questo incidente verranno inviate esclusivamente dall’indirizzo email noreply@discord.com e ha precisato che non contatterà telefonicamente gli utenti. Discord ha inoltre confermato che diverse categorie di informazioni sensibili non sono state esposte nell’incidente. Queste informazioni non esposte includono numeri completi di carte di credito, codici di sicurezza CCV, password degli account utente e qualsiasi attività o contenuto dell’utente al di fuori delle conversazioni specifiche con gli agenti dell’assistenza clienti. Oltre alla sua risposta interna, la società ha informato le autorità competenti per la protezione dei dati. Sta inoltre collaborando con le forze dell’ordine che indagano sulla questione. Come misura lungimirante, Discord sta conducendo un controllo di tutti i suoi fornitori di terze parti per applicare i suoi standard di sicurezza e privacy migliorati.
Per gli utenti preoccupati che le loro informazioni possano essere state compromesse, si consigliano diverse misure protettive mentre la piattaforma continua le sue indagini.
- Autenticazione e password: Abilita l’autenticazione a due fattori e utilizza password complesse e univoche per tutti gli account.
- Monitoraggio del conto: Monitora regolarmente gli account per eventuali attività sospette.
- Comunicazione e software: Sii cauto con e-mail, messaggi o collegamenti non richiesti e utilizza un software antivirus affidabile. Mantieni aggiornati tutti i dispositivi e il software.
- Privacy dei dati: Prendi in considerazione l’utilizzo di un servizio di rimozione dei dati personali per eliminare informazioni non necessarie da Internet.
