Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Cyberangriff auf Discord: Hacker verfügen angeblich über 5,5 Millionen Nutzerdaten

Die Daten stammen aus einer Support-Anwendung. Discord werfen die Hacker mangelnde Transparenz vor.
/ Stefan Beiersmann
Kommentare News folgen (öffnet im neuen Fenster)
Eine Hackergruppe wirft Discord mangelnde Transparenz zur Schwere ihres Angriffs vor. (Bild: pixabay.com / jaydeep_)
Eine Hackergruppe wirft Discord mangelnde Transparenz zur Schwere ihres Angriffs vor. Bild: pixabay.com / jaydeep_

Eine Hackergruppe, die sich zum jüngsten Angriff auf Discord bekannt hat, will nach eigenen Angaben rund 1,6 Terabyte Daten aus der Support-Plattform von Discord erbeutet haben. Dem Magazin Bleeping Computer(öffnet im neuen Fenster) erklärte die Gruppe, es handele sich um etwa 8,4 Millionen Support-Tickets, die 5,5 Millionen Nutzer beträfen. Zudem werfen die Cyberkriminellen Discord vor, hinsichtlich der Schwere des Datenlecks nicht transparent zu sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)
AI Solution Consultant (all genders) Porsche Consulting GmbH, München,Berlin,Stuttgart,Hamburg (öffnet im neuen Fenster)
Senior Servicetechniker Telekommunikation Nürnberg (w/m/d) Telcat Multicom GmbH, Nürnberg (öffnet im neuen Fenster)
Data & Automation Specialist Reporting & Analytics DEW21 Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)
Sales Manager für intelligente Prozessautomatisierung / Neukundengewinnung (m/w/d) MERENTIS GmbH, Bremen (öffnet im neuen Fenster)
Business Intelligence Entwickler (m/w/d) Schauinsland-Reisen GmbH, Duisburg (öffnet im neuen Fenster)
Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

Die Hacker verschafften sich demnach bereits am 20. September einen Zugang zu einer Zendesk-Instanz von Discord. Über einen Zeitraum von 58 Stunden sollen sie über ein kompromittiertes Konto eines Support-Mitarbeiters bei einem externen Dienstleister Zugriff auf Daten von Discord-Nutzern gehabt haben.

Über das fragliche Konto konnten die Hacker angeblich die Support-Anwendung Zenbar nutzen und Aufgaben wie das Abschalten der Mehrfaktorauthentifizierung ausführen. Sie sollen aber auch in der Lage gewesen sein, Daten von Nutzern wie Telefonnummern und E-Mail-Adressen abzufragen. Der Gruppe zufolge waren in den Daten rund 1,5 Terabyte Dateianhänge von Support-Tickets enthalten. Außerdem sollen einige Zahlungsdaten von rund 580.000 Nutzern den Hackern in die Hände gefallen sein.

Discord verweigert die Zahlung eines Lösegelds

Darüber hinaus behaupteten die Hacker, sie hätten auch eine unbekannte Anzahl von Ausweisnummern von Discord-Nutzern. Die Zahl soll zwischen 70.000 und 521.000 liegen. Ein Auszug der Daten, den die Hacker veröffentlichten, legt zudem nahe, dass sie auch Telefonnummern, Geburtsdaten, Daten zur Mehrfaktorauthentifizierung von Discord-Nutzern und weitere Informationen erbeuten konnten. An einige Daten, darunter auch die Zahlungsinformationen, sollen die Hacker über API-Abfragen gekommen sein. Bleeping Computer betonte, dass es nicht möglich sei, die Echtheit der von den Hackern vorgelegten Daten zu überprüfen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Discord erklärte indes im Gespräch mit Bleeping Computer, es handele sich nicht um einen Einbruch in Systeme von Discord. Der Vorfall betreffe den Dienst eines Drittanbieters, der für den Kundensupport eingesetzt werde. Auch seien die von den Cyberkriminellen genannten Zahlen inkorrekt und lediglich ein Versuch, ein Lösegeld zu erpressen. "Drittens werden wir diejenigen, die für die illegalen Handlungen verantwortlich sind, nicht belohnen" , wird ein Discord-Sprecher in dem Bericht zitiert.

Zur Startseite Kommentare

Relevante Themen

DiscordSecurityDatensicherheitHackerAPI