Allarme sicurezza: dati e documenti degli utenti di Discord finiscono online

Grave violazione dei dati su Discord. La piattaforma, tra le più popolari al mondo per chat e community, ha confermato che informazioni sensibili di alcuni utenti sono finite nelle mani di cybercriminali.

Il colpo non ha riguardato direttamente i server di Discord, ma un appaltatore esterno che gestiva il sistema di assistenza clienti e i contatti con il reparto sicurezza. È bastato un singolo punto debole nella catena per aprire la porta a un attacco mirato e devastante.

Attacco mirato a un fornitore esterno

Secondo l’azienda, gli hacker non hanno violato l’infrastruttura principale di Discord, ma hanno compromesso i sistemi del fornitore, ottenendo così accesso a dati personali e documenti di alcuni utenti.
Le informazioni rubate includono nomi, nickname, indirizzi email e le ultime quattro cifre delle carte di credito.

Ma il dettaglio più inquietante riguarda alcune foto di documenti d’identità: i criminali sarebbero riusciti a scaricare anche immagini fornite dagli utenti per verificare l’età o sbloccare restrizioni.

Tentativo di estorsione e indagine in corso

Discord ha precisato che gli aggressori hanno poi tentato di estorcere denaro al fornitore, ma l’azienda è intervenuta subito revocando ogni accesso al sistema compromesso.
Sono stati informati sia gli enti regolatori sia le forze dell’ordine, mentre è in corso un audit completo delle misure di sicurezza e dei partner esterni.

Gli utenti coinvolti stanno ricevendo notifiche individuali via e-mail, anche se Discord non ha ancora comunicato l’entità totale della violazione.

Leggi anche:

• Proteggi i tuoi soldi: disattiva subito questa funzione del Wi-Fi!

Danni contenuti, ma fiducia scossa

Pur assicurando che le password e i numeri completi delle carte non siano stati rubati, Discord si trova ora davanti a un grave problema di fiducia.
L’attacco mostra quanto sia fragile la sicurezza di molte aziende digitali quando si affidano a servizi terzi non blindati.

E se il colosso delle community online può essere colpito così facilmente, gli utenti iniziano a chiedersi quali altri dati sensibili possano essere a rischio.

Sicurezza sotto pressione

In un momento in cui le piattaforme social accumulano enormi quantità di informazioni personali — dai documenti d’identità alle chat private —, questo incidente è un campanello d’allarme per tutto il settore.

La promessa di “privacy e sicurezza” non può più basarsi sulla sola fiducia. Serve trasparenza, verifica e controllo sui fornitori esterni.
Perché basta un solo anello debole per mettere a rischio milioni di utenti.

Fonte

Ti potrebbe interessare:

• Attenti ai falsi trucchi su GitHub: così gli hacker rubano dati ai fan di Minecraft

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].