Хакеры заявили о краже данных 5,5 миллиона пользователей Discord: компания отказывается платить выкуп

Платформа Discord оказалась в центре громкого скандала: группа хакеров утверждает, что получила доступ к данным 5,5 миллиона пользователей, включая фотографии удостоверений личности и частичную платёжную информацию. Однако компания опровергает эти заявления, называя утечку инцидентом у стороннего поставщика, а не взломом самой платформы.

Что произошло

По данным, опубликованным BleepingComputer, злоумышленники утверждают, что взломали Zendesk-инстанс, который Discord использует для поддержки клиентов.

Они заявляют, что получили 1,6 ТБ данных — это около 8,4 миллиона тикетов поддержки, затрагивающих 5,5 миллиона уникальных пользователей.

Discord в ответ пояснил, что речь идёт не о взломе платформы, а о компрометации стороннего сервиса, связанного с техподдержкой:

«Это не взлом Discord, а инцидент с участием стороннего поставщика, который помогает нам обрабатывать запросы пользователей», — говорится в официальном заявлении компании.

Что могли украсть

Хакеры утверждают, что получили доступ к внутреннему инструменту Zenbar, позволявшему:

• просматривать e-mail и номера телефонов пользователей;
• отключать двухфакторную аутентификацию (MFA);
• просматривать внутренние тикеты и обращения.

По их словам, среди украденных данных есть:

• адреса электронной почты и Discord ID;
• номера телефонов;
• частичная платёжная информация;
• даты рождения;
• данные MFA и статусы активности;
• переписки с техподдержкой.

Особенно тревожная часть — это фотографии удостоверений личности, которые пользователи отправляли для проверки возраста. Discord признаёт, что утечка затронула около 70 000 пользователей, а не 2,1 миллиона, как утверждают хакеры.

Что говорит Discord

Компания заявила, что не будет выплачивать выкуп, назвав цифры злоумышленников «преувеличенными» и частью попытки вымогательства.

«Мы не собираемся вознаграждать тех, кто нарушает закон.

Количество затронутых пользователей сильно завышено», — подчеркнули представители Discord.

Как произошёл взлом

Хакеры утверждают, что получили доступ через аккаунт сотрудника аутсорсинговой компании (BPO), которая занимается поддержкой пользователей Discord.

Доступ сохранялся в течение 58 часов — с 20 по 22 сентября 2025 года.

Такие компании нередко становятся уязвимым звеном: атакующие получают доступ не напрямую к IT-инфраструктуре бренда, а через подрядчиков.

Попытка вымогательства

По данным BleepingComputer, злоумышленники потребовали $5 миллионов, позднее снизив сумму до $3,5 млн. Переговоры шли до 2 октября, но после официального отказа Discord платить, группа заявила о намерении слить данные в открытый доступ.

Пока достоверность образцов данных, предоставленных хакерами, не подтверждена.

Что делать пользователям

Эксперты советуют:

• обновить пароль Discord и включить двухфакторную аутентификацию;
• не переходить по подозрительным ссылкам, даже если они приходят от знакомых аккаунтов;
• при совпадении e-mail с утекшими адресами — проверить их через Have I Been Pwned;
• следить за сообщениями от поддержки Discord о возможных уведомлениях безопасности.