Die Kommunikationsplattform Discord hat einen Sicherheitsvorfall öffentlich gemacht, bei dem Angreifer über einen externen Kundenservice-Anbieter auf Nutzerdaten zugreifen konnten. Betroffen sind Personen, die sich an den Kundensupport oder das Trust & Safety-Team gewandt haben.
Obwohl die Kernsysteme von Discord laut Unternehmensangaben unangetastet blieben, konnten die Angreifer auf eine Vielzahl sensibler Informationen zugreifen, darunter Namen, Benutzernamen, E-Mail-Adressen und IP-Adressen.
Auch ein kleiner Anteil von Ausweisdokumenten war betroffen: Nutzer, die eine Altersverifikation angestoßen hatten, mussten Fotos ihrer offiziellen Ausweise hochladen, etwa von Führerscheinen oder Reisepässen. Diese könnten nun in falsche Hände gelangt sein.
Die Angreifer hatten außerdem Zugriff auf Nachrichtenverläufe mit Supportmitarbeitern, Abrechnungsinformationen wie Kartentyp, die letzten vier Ziffern der Kreditkarte sowie Einkaufsverläufe im Zusammenhang mit Supportanfragen.
Inhaltsverzeichnis
ToggleErpressungsversuch vonseiten der Hacker
Nach Angaben von Discord war das Motiv der Angreifer finanzieller Natur. Sie versuchten demnach, das Unternehmen mit den gestohlenen Daten zu erpressen. Der Angriff erfolgte bereits am 20. September 2025, wurde aber erst Anfang Oktober öffentlich gemacht.
Unmittelbar nach Bekanntwerden des Vorfalls wurde dem betroffenen Drittanbieter der Zugriff auf das interne Ticketingsystem entzogen. Darüber hinaus leitete Discord eine Untersuchung ein, bei der eine auf Computerforensik spezialisierte Firma sowie Strafverfolgungsbehörden eingebunden wurden.
In einer offiziellen Stellungnahme unterstrich das Unternehmen, dass keine vollständigen Kreditkartennummern, CCV-Codes, Passwörter oder Authentifizierungsdaten kompromittiert wurden. Discord versichert außerdem, dass keine Aktivitäten oder Nachrichten außerhalb der Kundenservice-Interaktionen betroffen seien.
Sicherheitslücken durch externe Dienstleister
Der Vorfall wirft ein Schlaglicht auf die Schwachstellen innerhalb der Lieferkette digitaler Dienste. Selbst Plattformen mit robusten internen Sicherheitsstrukturen können durch externe Anbieter verwundbar werden.
Discord kündigte an, die Sicherheitsrichtlinien für Drittanbieter künftig strenger zu kontrollieren und regelmäßige Audits durchzuführen. Dadurch soll das Sicherheitsniveau externer Dienstleister an die Standards der eigenen Plattform angeglichen werden.
Einige Details zur Angriffsstruktur wurden bereits bekannt: Die Sicherheitsgruppe VX-Underground veröffentlichte Screenshots, die zeigen, dass eine Kolide-Zugriffsliste kompromittiert wurde. Diese verbindet sich über den Identitätsdienstleister Okta mit Discords interner Verwaltungskonsole.
Die Gruppe Scattered Lapsus$ Hunters (SLH) bekannte sich zunächst zu dem Angriff, relativierte diese Aussage jedoch später. Als eigentlicher Angriffsvektor wurde wohl eine Schwachstelle beim Ticketingsystem-Anbieter Zendesk ausgenutzt.
Was betroffene Nutzer beachten sollten
Discord informiert die betroffenen Nutzer derzeit per E-Mail über die möglichen Auswirkungen. In den individuellen Nachrichten wird auch angegeben, ob ein Ausweisdokument kompromittiert sein könnte.
Die Plattform mahnt zur Vorsicht bei verdächtigen Nachrichten und warnt ausdrücklich vor potenziellen Phishing-Versuchen. Offizielle Mitteilungen würden niemals per Anruf erfolgen, so das Unternehmen.
Verbindung zur Kryptoszene
Der Vorfall hat auch eine Relevanz für die Kryptoszene, denn Discord gilt seit Jahren als zentrale Kommunikationsplattform für zahlreiche Blockchain-Projekte, NFT-Communities und DeFi-Gruppen. Entwickler, Investoren und Trader nutzen den Dienst täglich, um über neue Token, Airdrops oder Projektentwicklungen zu diskutieren.
Zahlreiche Betrugsfälle im Krypto-Sektor nahmen in der Vergangenheit auf Discord ihren Anfang, etwa durch gefälschte Support-Accounts oder kompromittierte Server. Daher könnte der aktuelle Datendiebstahl auch über die eigentlichen Betroffenen hinaus Folgen haben: Gelangen gestohlene Informationen in die Hände von Scammern, könnten diese gezielte Phishing-Kampagnen gegen Krypto-Nutzer starten, etwa um an Zugangsinformationen für Wallets zu kommen. Unter anderem deshalb ist es so wichtig, sich für eine der sichersten Kryptowallets zu entscheiden.
