Säkerhetsöverträdelse hos Discord exponerar begränsad användardata via tredjepartssupportsystem
Discord har bekräftat att en säkerhetsincident som nyligen inträffade och involverade en tredjepartsplattform för kundservice har resulterat i att begränsad användardata har exponerats, inklusive vissa bilder på ID-handlingar utfärdade av myndigheter. Säkerhetsöverträdelsen inträffade den 20 september 2025, när en obehörig part fick tillgång till data som delades via Discords supportkanaler.
Enligt Discords officiella uttalande påverkade intrånget endast ett litet antal användare som tidigare hade kontaktat kundsupporten eller Trust and Safety-teamet. Den komprometterade informationen inkluderar användarnas riktiga namn, Discord-användarnamn, e-postadresser, kontaktuppgifter, IP-adresser, delar av betalningsdata – såsom betalningstyper och de fyra sista siffrorna i kreditkort – samt köphistorik. Bilagor och meddelanden som skickats till kundtjänsten ingick också i de exponerade uppgifterna.
Företaget betonade att incidenten inte komprometterade lösenord, autentiseringsdata eller Discord-aktivitet i appen. Dessutom förblir fullständiga kreditkortsnummer och CVV-koder säkra. För de som hade lämnat in myndighetsutfärdade ID-handlingar för ålderskontroll har dock ett litet antal identifierande bilder, såsom skannade pass och körkort, blivit tillgängliga.
Discord uppgav att man omedelbart vidtagit åtgärder efter intrånget, bland annat genom att meddela berörda användare, varna dataskyddsmyndigheter och brottsbekämpande myndigheter samt skärpa säkerhetsåtgärderna för tredje part. Företaget uppgav också att man granskat sina system för hotdetektering och kontroll för att förhindra framtida incidenter av detta slag.
I ett blogginlägg om frågan försäkrade Discord användarna om att endast begränsade datamängder hade påverkats och att företagets huvudplattform och system inte hade utsatts för direkt intrång. I sitt meddelande uppmanade företaget användarna att vara försiktiga med oväntade eller misstänkta meddelanden som kan försöka utnyttja läckta data.
”Vi tar dessa frågor på allvar och förstår de olägenheter och den oro som detta kan orsaka”, uppgav Discord. ”Våra team står till förfogande för att hjälpa drabbade användare och ge all nödvändig support.”
Företagets snabba respons understryker de ökande riskerna med sårbarheter hos tredje part i digitala kommunikationsplattformar som används av miljontals människor världen över.
