Prikaži glavni meni

Discord potvrdio da su hakeri ukrali podatke korisnika koji su kontaktirali korisničku podršku

Vesti, 07.10.2025, 11:30 AM

Discord je potvrdio da su podaci korisnika koji su se obraćali njihovoj korisničkoj podršci ukradeni u hakerskom napadu i da su hakeri pokušali da iznude otkup od kompanije. Iako sam Discord nije direktno kompromitovan, incident je pogodio treću stranu - eksternog provajdera za korisničku podršku - što je dovelo do krađe podataka i pokušaja iznude.

Prema zvaničnom saopštenju, kompromitovane su informacije iz sistema korisničke podrške, uključujući imena, Discord korisnička imena, imejl adrese i druge kontakt podatke koje su korisnici sami dali korisničkoj podršci, ograničene podatke o plaćanjima (tip kartice, poslednje četiri cifre i istorija kupovina povezana sa nalozima), IP adrese, prepisku korisnika sa agentima podrške, deo internih dokumenata Discorda (materijali za obuku, prezentacije), kao i „mali broj“ slika iz dokumenata poput pasoša i vozačkih dozvola.

Važno je istaći da lozinke, poruke ili aktivnosti korisnika unutar Discord aplikacije nisu kompromitovani, osim ako su korisnici sami te informacije podelili tokom komunikacije sa podrškom.

Odgovornost za napad je preuzela hakerska grupa Scattered Lapsus$ Hunters (SLH), koja se pohvalila na Telegramu da je imala pristup internim alatima Discorda, uz objavljivanje skrinšotova kao dokaza. Veruje se da se napad dogodio 20. septembra 2025., a prema dostupnim informacijama, pogođeni provajder korisničke podrške najverovatnije je Zendesk.

Ukupan broj pogođenih korisnika Discorda nije objavljen. Discord je upozorio korisnike da budu oprezni zbog prevaranata koji pokušavaju da iskoriste krađu podataka i naglasio da neće kontaktirati pogođene korisnike o incidentu telefonom, već da će slati zvanično obaveštenje samo sa [email protected]. Sve drugo treba smatrati pokušajem prevare.

Nakon napada, Discord je ukinuo pristup sistemu za tikete provajderu korisničke podrške, angažovao spoljne stručnjake, obavestio nadležne organe i pokrenuo internu istragu.

Nažalost za Discord, ovo nije prvi put da se kompanija našla u vestima zbog kršenja bezbednosti treće strane koja pruža korisničku podršku. U martu 2023. godine, Diskord je obavestio korisnike da su imejl adrese, poruke i svi prilozi poslati uz tikete za podršku kompromitovani.

Incident još jednom potvrđuje da eksterni provajderi predstavljaju najslabiju kariku u bezbednosnom lancu kompanija. Organizacije mogu imati visoke interne standarde bezbednosti, ali kada zavise od eksternih provajdera, njihova bezbednost zavisi i od arhitekture i politike tih partnera.