Διαρροή Δεδομένων στο Discord: Ενδεχόμενη Έκθεση Φωτογραφιών Ταυτότητας 70.000 Χρηστών

Η Discord, δημοφιλής πλατφόρμα ανταλλαγής μηνυμάτων με 200 εκατ. χρήστες παγκοσμίως, ανακοίνωσε στις 10 Οκτωβρίου 2025 πιθανή διαρροή δεδομένων που επηρεάζει 70.000 χρήστες, μετά από κυβερνοεπίθεση σε εξωτερικό πάροχο επαλήθευσης ηλικίας. Η επίθεση δεν αφορούσε τα συστήματα του Discord, αλλά στοίχισε φωτογραφίες ταυτότητας, μερικά δεδομένα πιστωτικών καρτών, και συνομιλίες με την υποστήριξη πελατών. Η εταιρεία διέψευσε φήμες για μεγαλύτερη παραβίαση, χαρακτηρίζοντάς τις «απόπειρα εκβιασμού». «Δεν πρόκειται για ransomware – δεν επιβραβεύουμε παράνομες ενέργειες», δήλωσε εκπρόσωπος στο BBC, ενώ το Discord απέσυρε την πρόσβαση του παρόχου και συνεργάζεται με FBI και Europol. Η υπόθεση υπογραμμίζει την ευαλωτότητα προσωπικών δεδομένων, με την Zendesk, πάροχο εξυπηρέτησης πελατών, να αρνείται εμπλοκή.

Τι Διέρρευσε: Εκταση και Συνέπειες

Η επίθεση, που έλαβε χώρα τον Σεπτέμβριο 2025, στόχευσε εξωτερική εταιρεία επαλήθευσης ηλικίας (χωρίς όνομα από Discord). Διέρρευσαν:

• Φωτογραφίες ταυτότητας: ~70.000 χρήστες, κυρίως από επαλήθευση ηλικίας.
• Δεδομένα καρτών: Μερικά στοιχεία (όχι πλήρεις αριθμοί).
• Συνομιλίες υποστήριξης: Μηνύματα με το support team.

Δεν εκτέθηκαν: Πλήρη στοιχεία καρτών, κωδικοί πρόσβασης, ή ιδιωτικά μηνύματα χρηστών. «Η πλατφόρμα παραμένει ασφαλής – οι χρήστες ενημερώθηκαν», δήλωσε το Discord. Ωστόσο, ονόματα και αριθμοί ταυτότητας, που δεν αλλάζουν, είναι πολύτιμα για hackers, με δυνατότητα πώλησης σε dark web (€50-100/σετ, HaveIBeenPwned).

Αντίδραση Discord: Μέτρα και Διερεύνηση

Η εταιρεία αντέδρασε άμεσα:

• Ενημέρωση χρηστών: 70.000 ειδοποιήσεις μέσω email (Οκτώβριος 2025).
• Αποσύνδεση παρόχου: Αφαίρεση πρόσβασης του εξωτερικού συνεργάτη.
• Συνεργασία με αρχές: FBI, Europol, και NCSC (UK) διερευνούν.
• Αναβάθμιση ασφάλειας: Ενίσχυση 2FA και encryption.

Η Zendesk, που παρέχει λογισμικό υποστήριξης, δήλωσε: «Τα συστήματά μας δεν παραβιάστηκαν – δεν ευθυνόμαστε» (BBC, 10 Οκτωβρίου). Φήμες στο X για «εκατομμύρια» επηρεαζόμενους χρήστες διαψεύστηκαν ως «εκβιασμός».

Ιστορικό και Μέτρα Ασφαλείας

Το Discord, με 150 εκατ. ενεργούς χρήστες/μήνα (Statista, 2025), ενίσχυσε την επαλήθευση ηλικίας από το 2023 λόγω:

• Πορνογραφικό υλικό: Servers με NSFW περιεχόμενο (2022-2024).
• Εξτρεμιστικό περιεχόμενο: Αναφορές για alt-right groups (2023).

Η πλατφόρμα εισήγαγε AI moderation και ID verification (2024), αλλά η εξωτερική ανάθεση επαλήθευσης αποδείχθηκε αδύναμο σημείο. «Η ασφάλεια είναι προτεραιότητα – συνεχίζουμε βελτιώσεις», δήλωσε ο CEO Jason Citron.

Ευαλωτότητα και Αντιδράσεις

Η διαρροή υπογραμμίζει την ευαλωτότητα εξωτερικών συνεργατών, με 70.000 ταυτότητες σε κίνδυνο. Το Discord, με άμεση αντίδραση, περιορίζει τη ζημιά, αλλά η υπόθεση δείχνει ότι κανένα σύστημα δεν είναι απόρθητο.

Πηγή: Pagenews.gr