Хакеры утверждают, что получили доступ к данным 5,5 млн пользователей Discord через взлом сервиса поддержки Zendesk

Компания Discord оказалась в центре громкого киберинцидента — группа хакеров заявила о краже 1,6 ТБ данных, якобы содержащих личную информацию 5,5 млн пользователей. По утверждению злоумышленников, они проникли во внутреннюю систему поддержки через стороннюю платформу Zendesk, используемую Discord для обслуживания обращений.

Как сообщает издание BleepingComputer, хакеры заявили, что контролировали систему Zendesk в течение 58 часов, начиная с 20 сентября 2025 года. Они утверждают, что доступ получили не через уязвимость в самом Zendesk, а путём компрометации аккаунта сотрудника сторонней аутсорсинговой компании, работающей от имени Discord. Подобные схемы стали всё более распространёнными в условиях масштабной передачи функций поддержки внешним подрядчикам.

Согласно заявлениям хакеров, доступ к платформе поддержки позволил им использовать внутренний инструмент под названием Zenbar, с помощью которого можно было отключать многофакторную аутентификацию, просматривать номера телефонов, адреса электронной почты, пользовательские идентификаторы и даже проводить анализ подозрительной активности.

Хакеры утверждают, что среди похищенного — около 1,5 ТБ вложений к тикетам и 100 ГБ расшифровок обращений в поддержку, в общей сложности 8,4 млн тикетов. По их данным, в них фигурируют сведения о 5,5 млн уникальных пользователей. Более 580 тыс. записей содержат элементы платёжной информации, а около 521 тыс. тикетов были связаны с проверкой возраста. Преступники при этом признали, что точное количество удостоверений личности определить не могут, но считают, что оно превышает 70 тыс.

Discord в ответ на обвинения подтвердил факт инцидента, однако опроверг заявленные масштабы утечки. В компании заявили, что затронуты данные примерно 70 тыс. пользователей, у которых могли быть украдены фотографии удостоверений личности, направленные на проверку возраста. Также в Discord подчеркнули, что инцидент не связан с их основной платформой, а касается стороннего сервиса поддержки клиентов.

В официальном комментарии компания отметила, что не будет выплачивать выкуп за украденные данные, поскольку рассматривает инцидент как попытку вымогательства. Представители Discord уточнили, что злоумышленники предоставили искажённую информацию, чтобы оказать давление и преувеличить масштаб инцидента.

По словам представителей Discord, сам факт взлома относится к третьей стороне, использующей Zendesk для обработки клиентских обращений, и не затрагивает основную инфраструктуру компании. Представители также заявили, что расследование продолжается, и в компании работают над усилением защиты данных, включая взаимодействие с поставщиками и ужесточение контроля над доступом через подрядчиков.