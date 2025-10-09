Nei giorni scorsi Discrod ha confermato di essere stata vittima di una violazione dei dati che, pur non avendo coinvolto direttamente i propri server, ha comunque esposto alcune informazioni personali degli utenti; l’attacco, avvenuto il 20 settembre 2025, ha infatti colpito uno dei partner esterni che gestivano parte dell’assistenza clienti della piattaforma, generando un incidente che oggi si sta rivelando più ampio del previsto.
Nuove informazioni sulla violazione dei dati di Discord
Stando alle prime ricostruzioni, l’origine dell’attacco risiede nel canale di supporto clienti basato su Zendesk, utilizzato da Discord per gestire parte delle richieste di assistenza; è importante sottolineare tuttavia che Zendesk ha già smentito ogni coinvolgimento diretto, dichiarando che l’incidente non è derivato da una vulnerabilità nella loro piattaforma, e che i loro sistemi non sono stati compromessi.
In altre parole, stando alle ultime informazioni l’attacco non ha colpito né i server principali di Discord né quelli del provider, ma una specifica istanza utilizzata dal team di supporto per comunicare con gli utenti.
Secondo quanto comunicato ufficialmente da Discord, tra le informazioni compromesse figurano:
- nome, nome utente Discord, indirizzo email e altri dati di contatto forniti durante le richieste di assistenza
- informazioni di fatturazione limitate, come il tipo di pagamento, le ultime quattro cifre della carta di credito e la cronologia degli acquisti
- indirizzi IP e messaggi scambiati con gli agenti del servizio clienti
- materiali interni di formazione e presentazioni aziendali
Ma la parte più delicata riguarda la compromissione di documenti d’identità governativi (come patenti o passaporti), appartenenti a utenti che avevano presentato ricorsi contro la determinazione dell’età, ovvero il processo di verifica che prevede l’invio di un documento con foto per confermare la maggiore età dell’utente.
Inizialmente Discrod aveva parlato di un numero limitato di immagini rubate, ma nelle ore successive sono stati diffusi su X dati ben più allarmanti, secondo cui gli hacker sarebbero in possesso di 1,5 terabyte di immagini, corrispondenti a oltre 2,1 milioni di foto di documenti d’identità.
Un quantitativo enorme, che ha immediatamente fatto il giro del web e portato molti a sospettare una violazione molto più estesa di quanto comunicato.
Discord tuttavia, ha smentito con decisione queste cifre, il portavoce Nu Wexler ha rilasciato una dichiarazione ai colleghi di The Verge nella quale asserisce che i numeri condivisi sono errati, e che secondo le indagini interne solo circa 70.000 utenti a livello globale potrebbero aver subito l’esposizione delle proprie foto identificative:
In seguito all’annuncio della scorsa settimana di un incidente di sicurezza che ha coinvolto un fornitore di servizi clienti terzo, desideriamo rispondere alle affermazioni inesatte dei responsabili che circolano online. In primo luogo, come affermato nel nostro post sul blog, non si è trattato di una violazione di Discord, ma piuttosto di un servizio di terze parti che utilizziamo per supportare le nostre attività di assistenza clienti. In secondo luogo, i numeri condivisi sono errati e fanno parte di un tentativo di estorcere un pagamento a Discord. Tra gli account interessati a livello globale, abbiamo identificato circa 70.000 utenti le cui foto identificative governative potrebbero essere state esposte, e il nostro fornitore le ha utilizzate per esaminare i ricorsi relativi all’età . In terzo luogo, non ricompenseremo i responsabili delle loro azioni illegali.
Abbiamo contattato tutti gli utenti interessati a livello globale e continuiamo a collaborare a stretto contatto con le forze dell’ordine, le autorità competenti per la protezione dei dati e gli esperti di sicurezza esterni. Abbiamo messo in sicurezza i sistemi interessati e interrotto la collaborazione con il fornitore compromesso. Prendiamo sul serio la nostra responsabilità di proteggere i vostri dati personali e comprendiamo la preoccupazione che ciò potrebbe causare.
Discord ha già revocato l’accesso al fornitore compromesso, messo in sicurezza i sistemi coinvolti e avviato un’indagine con l’aiuto delle autorità competenti e di esperti di cybersicurezza indipendenti; tutti gli utenti interessati stanno ricevendo una comunicazione ufficiale via email dall’indirizzo noreply@discord.com, contenente istruzioni e dettagli sulle informazioni esposte.
L’azienda ha inoltre annunciato di aver rafforzato i protocolli di sicurezza e i controlli sui partner esterni, per evitare che un episodio simile possa ripetersi in futuro.
La piattaforma ha chiarito che password, messaggi privati e chat sui server non sono stati compromessi, poiché i cybercriminali non hanno avuto accesso ai sistemi centrali di Discord; l’unica eccezione riguarda i messaggi scambiati con il servizio clienti, potenzialmente esposti insieme ai dati forniti dal gestore terzo.
L’episodio conferma quanto la sicurezza dei dati personali resti un tema centrale, soprattutto per piattaforme con una base utenti enorme come Discord, che oggi domina il settore della comunicazione per gamer e community digitali.
Pur trattandosi di una violazione circoscritta, il caso invita tutti gli utenti a prestare attenzione a eventuali email sospette e a mantenere attiva l’autenticazione a due fattori, strumento fondamentale per proteggere i propri account da accessi non autorizzati.
Discord ha dimostrato una reazione rapida e trasparente, ma la vicenda evidenzia ancora una volta quanto anche le realtà più solide possano essere esposte, anche indirettamente, ai rischi legati alla catene di fornitura digitali.
