Discord hat ein Datenleck bestätigt, bei dem rund 70.000 Nutzer:innen betroffen sein könnten. Ursache war ein Angriff auf einen externen Kundenservice-Dienstleister, über den auch Altersverifikationen abgewickelt wurden. Dabei wurden mutmaßlich Fotos von Ausweisdokumenten entwendet.
Ein Angreifer behauptet, über 1,5 Terabyte an Daten mit mehr als zwei Millionen Fotos erbeutet zu haben – Discord widerspricht jedoch und spricht von deutlich geringeren Zahlen. Laut dem Unternehmen handelt es sich zudem um einen Erpressungsversuch.
Neben den Ausweisbildern könnten auch Namen, Nutzernamen, E-Mail-Adressen, IP-Adressen und die letzten vier Ziffern von Kreditkarten betroffen sein. Discord hat die Zusammenarbeit mit dem kompromittierten Anbieter beendet und informiert alle betroffenen Konten. Die Plattform arbeitet derzeit mit Ermittlungs- und Datenschutzbehörden zusammen und betont, dass sie auf die Erpresserforderungen nicht eingehen werde.
