Großes Datenleck bei Discord: Drittanbieter-Hack legt sensible Nutzerdaten offen

Die Kommunikationsplattform Discord hat ein Sicherheitsproblem bestätigt, das durch einen Angriff auf einen externen Dienstleister entstanden ist – mutmaßlich den Kundenservice-Anbieter Zendesk. Bei dem Vorfall gelangten vertrauliche Informationen in falsche Hände, darunter Namen, E-Mail-Adressen, Teile von Zahlungsdaten, Support-Nachrichten sowie Kopien amtlicher Ausweise, die zur Altersverifizierung hochgeladen wurden.

Laut ersten Erkenntnissen handelte es sich um einen gezielten Angriff mit finanziellen Motiven. Die Täter sollen Lösegeld gefordert haben. Obwohl die internen Systeme von Discord nicht kompromittiert wurden, zeigt der Vorfall deutlich, wie verwundbar Plattformen durch externe Dienstleister werden können.

Nach Bekanntwerden des Lecks reagierte das Unternehmen umgehend: Es entzog dem betroffenen Drittanbieter sämtliche Zugriffsrechte, leitete forensische Untersuchungen ein, informierte betroffene Nutzer und arbeitet eng mit Ermittlungsbehörden zusammen. Dennoch bestehen erhebliche Risiken durch möglichen Identitätsdiebstahl oder Phishing-Kampagnen. Wer zu den Betroffenen gehört, sollte dringend die Zwei-Faktor-Authentifizierung aktivieren und auf verdächtige Nachrichten achten.

Besonders kritisch ist die Veröffentlichung von Ausweisdaten. Solche Dokumente sind ein begehrtes Ziel für Identitätsbetrüger. Systeme, die für Altersprüfungen auf den Upload amtlicher Dokumente setzen, schaffen damit zentrale Angriffspunkte. Der aktuelle Vorfall verdeutlicht, wie wichtig ein Gleichgewicht zwischen Datenschutz und Sicherheitsanforderungen ist, wenn Plattformen zunehmend auf Identitätsnachweise setzen.

Zudem zeigt sich ein wachsendes Problem: Mehr als die Hälfte aller Sicherheitsvorfälle entsteht mittlerweile über externe Partner. Das Beispiel Discord macht deutlich, dass selbst bei stabilen Kernsystemen das schwächste Glied oft außerhalb des eigenen Netzwerks liegt.

Die während des Angriffs abgegriffenen Kundendaten und Nachrichten könnten künftig für ausgefeilte Phishing-Angriffe genutzt werden. Cyberkriminelle könnten sich als Discord-Mitarbeiter ausgeben oder gezielt Opfer mit personalisierten Betrugsversuchen ansprechen. Sicherheitsexperten raten, Passwörter regelmäßig zu aktualisieren, Passwortmanager zu verwenden und Android-Geräte konsequent gegen Schadsoftware zu schützen.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!