Nelle scorse ore il team di sviluppo dietro a Discord ha confermato che la piattaforma è stata vittima di una violazione dei dati avvenuta lo scorso 20 settembre. L’attacco non ha però colpito direttamente i suoi server, ma è passato attraverso un canale esterno, ovvero uno dei fornitori terzi che collaborano con la piattaforma e forniscono assistenza clienti agli iscritti.

Discord ha spiegato che questo fornitore gestiva parte delle richieste di supporto degli utenti che richiedevano assistenza, ma non aveva accesso ai sistemi principali della piattaforma. È proprio tramite questo intermediario che i cybercriminali sono riusciti ad accedere ad alcune informazioni personali degli utenti, tra cui i nomi reali e gli indirizzi email.

Gli hacker, dopo essere riusciti a infiltrarsi all’interno del canale del fornitore, avrebbero utilizzato i dati rubati come leva per chiedere un riscatto economico all’azienda. L’attacco è però stato rapidamente scoperto da Discord, che ha subito revocato l’accesso al partner coinvolto e ha avviato un’indagine con l’aiuto delle autorità competenti.

Discord has begun sending e-mails notifications about a cybersecurity incident which occurred September 20th, 2025. It appears people who submitted support tickets are the ones primarily impacted. Literally peoples entire identity stolen from this shit pic.twitter.com/5WlhAYbihG — vx-underground (@vxunderground) October 3, 2025

Quali dati personali sono stati rubati da Discord

Secondo i primi dati diffusi dalla piattaforma, tra le informazioni che sarebbero state rubate figurano dati come i nomi utenti utilizzati su Discord, gli indirizzi email, gli indirizzi IP e alcuni dati di pagamento limitati, come il tipo di metodo utilizzato e le ultime quattro cifre delle carte di credito o debito. Sono stati inoltre esposti alcuni materiali interni utilizzati per la formazione del personale di servizio clienti, oltre ad alcuni documenti d’identità che alcuni utenti hanno eventualmente girato al fornitore a cui avevano richiesto assistenza.

La buona notizia è che i dati sensibili non sono stati compromessi. Non avendo ottenuto l’accesso ai server principali di Discord, gli hacker non sono stati in grado di risalire alle password, agli indirizzi di residenza e a tutti quei dati considerati sensibili. Anche le chat sui server e i messaggi diretti non sono stati toccati, ad eccezione dei messaggi scambiati tra utenti ed assistenza clienti.

Per un colosso come Discord, che oggi domina il mercato della comunicazione tra videogiocatori (e non solo) con oltre il 90% di quota globale, un simile episodio rappresenta un campanello d’allarme. È sicuramente da lodare la velocità con la quale la piattaforma ha scoperto l’attacco ed è corsa ai ripari, dimostrando come la tutela dei dati personali dei suoi utenti rappresenta uno dei pilastri fondamentali dell’azienda.

Gli utenti che potrebbero essere stati coinvolti hanno già ricevuto una mail ufficiale da parte di Discord, contenente istruzioni dettagliate e l’elenco preciso delle informazioni compromesse. In un post sul proprio blog ufficiale, inoltre, l’azienda ha ribadito il suo impegno per la sicurezza, spiegando di aver già rafforzato i sistemi di monitoraggio e aggiornato i protocolli interni di protezione per evitare che situazioni simili possano ripetersi.

Anche se si tratta di un episodio circoscritto che non ha portato a conseguenze gravi, l’accaduto dimostra ancora una volta quanto la gestione dei dati personali resti un fattore di primaria importanza, soprattutto online. Se utilizzate Discord o qualunque altro servizio che richieda l’utilizzo dei vostri dati personali, il comportamento da adottare è sempre lo stesso: prestare attenzione a eventuali comunicazioni sospette e, quando possibile, abilitare sempre l’autenticazione a due fattori.