Notebookcheck Logo

Hackers beweren maar liefst 2,1 miljoen foto-ID's te hebben gestolen in 1,5 TB Discord datalek

Artwork met de mascotte van Discord, Wumpus (bron: Discord)
Artwork met de mascotte van Discord, Wumpus (bron: Discord)
Hackers beweren dat ze 1,5 TB aan Discord-gerelateerde gegevens hebben gestolen, waaronder een gigantische 2.185.151 afbeeldingen van door de overheid uitgegeven ID's en selfies die zijn ingestuurd voor leeftijdsverificatie, nadat ze de externe klantenserviceprovider Zendesk hadden gecompromitteerd, en proberen nu het platform af te persen.
Hack / Data Breach Gaming Fail Business Security

Hackers die de verantwoordelijkheid opeisen voor een grote inbreuk bij Discord hebben hun dreigementen opgevoerd door te verklaren dat ze 1,5 terabyte aan leeftijdsverificatiefoto's bezitten, bestaande uit 2.185.151 afbeeldingen van door de overheid uitgegeven ID's, zoals paspoorten en rijbewijzen, samen met selfies die door gebruikers zijn ingestuurd tijdens geautomatiseerde leeftijdscontroles.

De hackers in kwestie gebruiken de gestolen gebruikersinformatie om losgeld van Discord af te persen. Het beveiligingslek heeft alom alarm geslagen over de risico's van identiteitsdiefstal en phishing, vooral gezien het feit dat Discord meer dan 250 miljoen maandelijks actieve gebruikers heeft.

De situatie werd voor het eerst gemeld door cybersecuritytrackers zoals Hackmanac en Discord Previews online. Het leeftijdscontrolesysteem vergroot alleen maar de bezorgdheid over het bewaren van gegevens en de regelgevende druk voor leeftijdscontroles in regio's zoals het Verenigd Koninkrijk en Australië.

Het beveiligingslek dateert van 20 september, toen een onbevoegd individu de externe klantenserviceprovider van Discord, Zendesk, compromitteerde, waardoor ze toegang kregen tot ticketsystemen zonder direct de kerninfrastructuur van Discord te infiltreren.

Discord ontdekte de anomalie kort daarna en kondigde het incident publiekelijk aan op 3 oktober, met de mededeling dat slechts een beperkt aantal gebruikers, die contact hadden opgenomen met de klantenservice of de vertrouwens- en veiligheidsteams, gevaar liepen.

In haar officiële updategaf het bedrijf een gedetailleerde beschrijving van de omvang van de inbraak, met de vermelding dat de aanvaller er expliciet op uit was om gegevens te ontfutselen voor afpersing, een berekende zet die golven heeft veroorzaakt in andere sectoren zoals cryptocurrency, waarvan bekend is dat Zendesk uitwisselingen bedient zoals BtcTurk en HTX, die beide eerder het slachtoffer waren van multimiljoenen dollars kostende hacks.

Volgens het persbericht van Discord bestaat de gecompromitteerde informatie uit namen, gebruikersnamen, e-mailadressen en andere contactgegevens die met ondersteuning zijn gedeeld, inclusief gedeeltelijke factureringsgegevens zoals betalingstypes, de laatste vier cijfers van creditcards en aankoopgeschiedenis, IP-adressen, gesprekken met medewerkers van de klantenservice en beperkt intern materiaal zoals trainingsdocumenten en presentaties.

Er zijn geen volledige creditcardnummers, CVV-codes, privéberichten en wachtwoorden uitgelekt. Hoewel Discord toegaf dat de hackers toegang hadden gekregen tot "een klein aantal overheids-ID-afbeeldingen" van leeftijdsverificatie-aanvragen, beweren de hackers dat ze meer dan twee miljoen van dergelijke bestanden hebben, mogelijk geoogst voordat automatische verwijdering kon plaatsvinden.

Discord is begonnen met het versturen van e-mails naar de getroffen personen en dringt er bij gebruikers op aan om alert te blijven op verdachte communicatie.

Bron(nen)

Hackmanac, Discord

Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2025 10 > Hackers beweren maar liefst 2,1 miljoen foto-ID's te hebben gestolen in 1,5 TB Discord datalek
Rahim Amir Noorali, 2025-10-13 (Update: 2025-10-13)