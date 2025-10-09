Nei giorni scorsi Discrod ha confermato di essere stata vittima di una violazione dei dati che, pur non avendo coinvolto direttamente i propri server, ha comunque esposto alcune informazioni personali degli utenti; l’attacco, avvenuto il 20 settembre 2025, ha infatti colpito uno dei partner esterni che gestivano parte dell’assistenza clienti della piattaforma, generando un incidente che oggi si sta rivelando più ampio del previsto.

Stando alle prime ricostruzioni, l’origine dell’attacco risiede nel canale di supporto clienti basato su Zendesk, utilizzato da Discord per gestire parte delle richieste di assistenza; è importante sottolineare tuttavia che Zendesk ha già smentito ogni coinvolgimento diretto, dichiarando che l’incidente non è derivato da una vulnerabilità nella loro piattaforma, e che i loro sistemi non sono stati compromessi.

In altre parole, stando alle ultime informazioni l’attacco non ha colpito né i server principali di Discord né quelli del provider, ma una specifica istanza utilizzata dal team di supporto per comunicare con gli utenti.

Secondo quanto comunicato ufficialmente da Discord, tra le informazioni compromesse figurano:

Ma la parte più delicata riguarda la compromissione di documenti d’identità governativi (come patenti o passaporti), appartenenti a utenti che avevano presentato ricorsi contro la determinazione dell’età, ovvero il processo di verifica che prevede l’invio di un documento con foto per confermare la maggiore età dell’utente.

Inizialmente Discrod aveva parlato di un numero limitato di immagini rubate, ma nelle ore successive sono stati diffusi su X dati ben più allarmanti, secondo cui gli hacker sarebbero in possesso di 1,5 terabyte di immagini, corrispondenti a oltre 2,1 milioni di foto di documenti d’identità.

Un quantitativo enorme, che ha immediatamente fatto il giro del web e portato molti a sospettare una violazione molto più estesa di quanto comunicato.

Discord tuttavia, ha smentito con decisione queste cifre, il portavoce Nu Wexler ha rilasciato una dichiarazione ai colleghi di The Verge nella quale asserisce che i numeri condivisi sono errati, e che secondo le indagini interne solo circa 70.000 utenti a livello globale potrebbero aver subito l’esposizione delle proprie foto identificative:

In seguito all’annuncio della scorsa settimana di un incidente di sicurezza che ha coinvolto un fornitore di servizi clienti terzo, desideriamo rispondere alle affermazioni inesatte dei responsabili che circolano online. In primo luogo, come affermato nel nostro post sul blog, non si è trattato di una violazione di Discord, ma piuttosto di un servizio di terze parti che utilizziamo per supportare le nostre attività di assistenza clienti. In secondo luogo, i numeri condivisi sono errati e fanno parte di un tentativo di estorcere un pagamento a Discord. Tra gli account interessati a livello globale, abbiamo identificato circa 70.000 utenti le cui foto identificative governative potrebbero essere state esposte, e il nostro fornitore le ha utilizzate per esaminare i ricorsi relativi all’età . In terzo luogo, non ricompenseremo i responsabili delle loro azioni illegali.

Abbiamo contattato tutti gli utenti interessati a livello globale e continuiamo a collaborare a stretto contatto con le forze dell’ordine, le autorità competenti per la protezione dei dati e gli esperti di sicurezza esterni. Abbiamo messo in sicurezza i sistemi interessati e interrotto la collaborazione con il fornitore compromesso. Prendiamo sul serio la nostra responsabilità di proteggere i vostri dati personali e comprendiamo la preoccupazione che ciò potrebbe causare.