Discord hat bestätigt, dass ein externer Kundendienstanbieter Ziel eines Cyberangriffs wurde - mit Folgen für einige Nutzer, die sich in der Vergangenheit an den Support gewandt hatten. Laut dem Unternehmen verschaffte sich eine „unautorisierte Partei“ Zugriff auf Daten aus dem Ticketsystem und versuchte anschließend, Discord zu erpressen.
Betroffen sind laut Discord Namen, E-Mail-Adressen, Discord-Benutzernamen, IP-Adressen und Nachrichten, die Nutzer mit dem Support ausgetauscht haben. Teilweise liegen auch Auszüge aus Zahlungsinformationen vor - etwa der Kartentyp und die letzten vier Ziffern der Kreditkarte. Besonders heikel: In wenigen Fällen wurden sogar Ausweisdokumente (Personalausweis oder Reisepass) kopiert, die im Zuge einer Altersverifizierung eingereicht wurden.
Nicht betroffen waren laut Discord Passwörter, Authentifizierungsdaten, vollständige Kreditkartennummern oder Aktivitäten innerhalb der eigentlichen App. Das Unternehmen betont, die Schwachstelle betreffe ausschließlich den externen Dienstleister.
Als Reaktion habe man dessen Systemzugang umgehend gesperrt, eine forensische Untersuchung eingeleitet und die Behörden eingeschaltet. Betroffene Nutzer sollen per E-Mail (Absender: noreply@discord.com) informiert werden. Telefonische Benachrichtigungen werde es ausdrücklich nicht geben - ein Versuch, Phishing vorzubeugen.
Der Vorfall zeigt erneut, wie riskant die Abhängigkeit von Drittanbietern im Supportbereich sein kann. Sicherheitslücken entstehen oft dort, wo man sie am wenigsten erwartet: zwischen Dienstleister, Ticket-System und vertraulichen Kundendaten. Discord kündigt an, externe Partner künftig stärker zu prüfen - ein Versprechen, das angesichts der aktuellen Panne mehr als überfällig wirkt.
Was bleibt, ist ein altbekannter Ratschlag: Wer Discord nutzt, sollte bei verdächtigen Mails besonders wachsam sein und grundsätzlich sparsam mit persönlichen Daten umgehen - auch beim Support.
Kommentare (0)