Der Verstoß ereignete sich am 20. September 2025, als Angreifer beschlossen, einen lockeren Spaziergang durch das Kundensupportsystem von Discord zu machen und einige recht sensible persönliche Dokumente, darunter Führerscheine und Reisepässe, zu „schnappen“. Wirklich, wer liebt nicht ein bisschen Identitätsdiebstahl am Morgen?
Die Angreifer griffen auf das Zendesk-Supportsystem des Unternehmens zurück und sammelten 2.185.151 gestohlene Fotos von 2,1 Millionen ahnungslosen Benutzern, die die Übermittlung ihres Ausweises zur Altersüberprüfung für eine gute Idee hielten. Zwietracht? Sie warteten fast zwei Wochen, um den Verstoß bekannt zu geben, und ihre offizielle Stellungnahme wurde am 3. Oktober 2025 veröffentlicht. Verdächtig? Vielleicht. Absichtlich? Absolut.
Was genau wurde gestohlen?
Oh, mehr als nur Fotos, mein Freund. Hacker haben Namen, E-Mail-Adressen, Discord-Benutzernamen und Nachrichten zwischen Benutzern und dem Kundensupport in die Hände bekommen. Aber keine Sorge, die vollständigen Kreditkartennummern oder Passwörter von niemandem wurden kompromittiert. Das ist anscheinend einfach *zu viel*, um damit klarzukommen. Bei manchen glücklichen Menschen wurden jedoch ihre IP-Adressen sowie *einige* Ziffern ihrer Kreditkarten- und Einkaufshistorie offengelegt. Sie hatten Glück, oder?
Discord versichert uns, dass nicht auf die vollständigen Kreditkartendaten, Passwörter und regulären Chat-Nachrichten zugegriffen wurde. Puh! Aber in Wirklichkeit waren *nur* diejenigen betroffen, die den Mut hatten, sich an den Kundensupport von Discord oder Trust & Sicherheitsteams. Wie können sie es wagen!
Sicherheitsforscher behaupten, die Hacker hätten 1,5 Terabyte an Daten. Ja, das hast du richtig gelesen. Terabyte. Falls Sie sich fragen: Das sind *viele* persönliche Daten in den Händen von Kriminellen. Wie lustig!
Wie der Hack passierte
Der Verstoß erfolgte nicht durch einen direkten Angriff auf die Systeme von Discord. Oh nein, das wäre viel zu gewöhnlich gewesen. Stattdessen nutzten die Angreifer Social Engineering. Mit anderen Worten: Sie haben die Leute wie eine Geige gespielt und einen externen Supportanbieter kompromittiert. Klassischer Schachzug!
Eine Gruppe, die sich selbst „Scattered Lapsus$ Hunters“ nannte, erntete Anerkennung dafür, dass sie einige der berüchtigtsten Hackergruppen, wie Scattered Spider, Lapsu$ und ShinyHunters, in einem Cocktail des Chaos vereinte. Sie haben sogar Screenshots auf Telegram gepostet und Discord wegen seiner fragwürdigen Sicherheitsmaßnahmen verspottet. Oh, wie sind die Mächtigen gefallen!
Aber warten Sie – es gibt noch mehr! Die Gruppe vermutete später, dass ein *anderes* Team für den Verstoß verantwortlich sei. Niemand ist sich ganz sicher, wer dafür verantwortlich ist, aber hey, es ist immer gut, die Dinge interessant zu halten.
Gesetze zur Altersüberprüfung: Warum es nicht noch schlimmer machen?
Dieser Verstoß unterstreicht wirklich die Gefahren der neuen Altersverifizierungsgesetze. Das Vereinigte Königreich hat im Juli 2025 den Online Safety Act verabschiedet, der Plattformen wie Discord verpflichtet, das Alter der Nutzer durch die Überprüfung staatlich ausgestellter Ausweise zu überprüfen. Und natürlich sind auch einige US-Bundesstaaten auf den Zug aufgesprungen. Ohio und Arizona beteiligten sich Ende September 2025 an der Aktion.
Discord versprach, Ausweisfotos sofort nach Bestätigung der Altersgruppen der Benutzer zu *löschen*. Doch irgendwie stammten die gestohlenen Daten von Benutzern, die gegen Entscheidungen zur Altersüberprüfung Berufung eingelegt hatten, was bedeutete, dass das Support-System von Discord Kopien dieser Dokumente aufbewahrte. So viel zum Thema Löschen, oder?
Datenschützer hatten die ganze Zeit *Recht*. Die Speicherung sensibler Ausweisdokumente macht Unternehmen zu einem bevorzugten Ziel für Hacker. Und hier sind wir, mit 2,1 Millionen Nutzern, die ins Kreuzfeuer geraten. #Hoppla
Krypto-Community: Bereiten Sie sich auf eine wilde Fahrt vor
Für die Krypto-Enthusiasten auf Discord wird es hier wirklich heikel. Viele Krypto-Projekte, NFT-Communitys und Blockchain-Netzwerke nutzen Discord als primären Kommunikationsknotenpunkt. Sie können sich also vorstellen, wie begeistert Hacker sein müssen, Zugriff auf all diese Daten zu erhalten.
Alon Gal, der CTO von Hudson Rock, brachte es auf den Punkt, als er sagte: „Wenn etwas durchsickert, wird diese Datenbank von großem Nutzen für die Lösung kryptobezogener Hacks und Betrügereien sein. Betrüger vergessen oft, Brenner-E-Mails und VPNs zu verwenden, und raten Sie mal, wo sie sich aufhalten? Ja, Discord.“
Die gestohlenen Daten könnten Kriminellen dabei helfen, Krypto-Influencer, Händler mit großen Beständen und Projektentwickler zu identifizieren. Was könnte schiefgehen, oder? Gezieltes Phishing, Identitätsdiebstahl, Erpressung … die Möglichkeiten sind endlos. Und denken Sie daran: Bei über 200 Millionen monatlichen Nutzern, darunter ein großer Teil der Krypto-Crowd, ist dieser Verstoß eine *große* Sache.
Bessere Lösungen sind verfügbar – sagen Sie es nur
Ob Sie es glauben oder nicht, Unternehmen müssen nicht unbedingt Millionen von Ausweisfotos speichern, um das Alter zu überprüfen. Zero-Knowledge-Beweise (keine Sorge, wir erfinden das nicht) bieten eine viel sicherere Alternative und ermöglichen es Unternehmen, das Alter einer Person zu überprüfen, ohne deren Identität tatsächlich preiszugeben. Neuartiges Konzept, oder?
Concordium, eine Blockchain-Plattform, hat im August 2025 eine App auf den Markt gebracht, die diese Technologie nutzt. Nutzer können nachweisen, dass sie über 18 Jahre alt sind, ohne ihren tatsächlichen Ausweis preiszugeben. *Mach dir Notizen, Discord*. Google Wallet hat im April 2025 auch Zero-Knowledge-Beweise für die Altersüberprüfung integriert. Da scheint jemand der Zeit voraus zu sein!
Wenn Discord wissensfreie Beweise verwendet hätte, hätte dieser gesamte Verstoß vermieden werden können. Aber hey, im Nachhinein ist es immer 20/20.
Antwort von Discord: „Ups, unser Fehler“
Discord reagierte schnell, sperrte den Zugriff des kompromittierten Anbieters und schaltete forensische Experten ein. Sie haben auch die Strafverfolgungs- und Datenschutzbehörden über den Verstoß informiert. Ein großes Lob, schätze ich?
Betroffene Benutzer erhalten E-Mails von noreply@discord.com (anscheinend die einzige legitime Quelle für Benachrichtigungen über Verstöße). Discord hat Benutzer gewarnt, alle Anrufe bezüglich des Vorfalls zu ignorieren, da Betrüger Datenschutzverletzungen gerne zu ihrem *eigenen* Vorteil ausnutzen. Also, aufgepasst!
Und vergessen wir nicht, dass dies Discords *dritter* Sicherheitsvorfall im Jahr 2025 ist. Von Ransomware-Angriffen bis hin zu Malware-Problemen hatten sie sicherlich ein *buntes* Jahr. Aber hey, wer liebt nicht ein kleines Drama?
Das Fazit
Dieser Verstoß dient als leuchtendes Beispiel für alles, was Datenschützer vor der obligatorischen Erfassung von Ausweisen befürchteten. Wenn Unternehmen sensible Dokumente in zentralen Datenbanken speichern, schreien sie nur darum, dass Hacker auftauchen. Die 2,1 Millionen Discord-Benutzer, die der Plattform ihre persönlichen Daten anvertraut haben, sind nun der großen Gefahr eines Identitätsdiebstahls ausgesetzt.
Für Krypto-Benutzer könnte der Zeitpunkt nicht schlechter sein. Discord ist ein wesentlicher Bestandteil der Blockchain-Community und dieser Verstoß könnte weitreichende Folgen haben. Hoffen wir einfach, dass Unternehmen bessere Datenschutztechnologien einführen, bevor noch mehr personenbezogene Daten in die falschen Hände geraten.
Weiterlesen
- EUR HUF PROGNOSE
- XRP ETF: Steht die Zulassung unmittelbar bevor? 🧐
- Der 3.250-Dollar-Albtraum von Ethereum: Wie geht es weiter? 💸📉
- 🚀Die fusionieren zwei Token & Ich kann meine linke Sockenschublade nicht einmal verschmelzen! 🧦💸
- Altcoins: Die große Flucht vor Ethereums Monotonie 🤑
- BTC EUR PROGNOSE. BTC Kryptowährung
- Tag und nicht im Körper wiederholt. Bleiben Sie auch alle Bilder an ihren Stellen. Der Originaltext hat einige Elemente mit Daten, aber der Benutzer sagt, er solle Bilder beibehalten. Warten Sie, der Originaltext hat keine Bilder, nur einige Daten in Spannweiten. Vielleicht wollten sie die Struktur behalten, aber vermeiden, Tags zu verwenden. Hmm, der Benutzer sagt „Halten Sie alle Bilder an seinen Stellen“, aber es gibt keine Bilder. Vielleicht ist dieser Teil ein Fehler, aber ich werde wie angewiesen fortfahren. Erster Schritt: Erstellen Sie einen Clickbait -Titel. Der ursprüngliche Titel lautet „Tree Skyrockets 90% auf der Rückseite der Ankündigung der UPBit -Listing“. Müssen es eingängig und unter 100 Zeichen machen. Erstellen eines Plans … Vielleicht so etwas wie „Tree’s Meteoric Rise: Uplit Listing entzündet das Chaos 🚀💸“. Schreiben Sie nun den Inhalt im Stil von Turgenev um. Mal sehen. Turgenev verwendet oft Naturmetaphern und reiche Beschreibungen. Der Token -Baum könnte vielleicht mit einem Baum in einem Wald verglichen werden. Die Auflistung auf Uplit als plötzlicher Windböe verursacht eine Flut. Der Preis wird im Frühjahr als Blüten an. Aber fügen Sie Humor und Sarkasmus hinzu, also übertreiben Sie den Raserei vielleicht den Wahnsinn und vergleiche Händler mit Eichhörnchen, die Nüsse sammeln. Müssen Tags vermeiden, damit die Daten in den ursprünglichen Spannweiten in den Text integriert werden sollten. Anstatt beispielsweise Spans für BTC -Preis zu verwenden, fügen Sie ihn in einen Satz ein. Außerdem sind Emojis erlaubt, also streuen Sie sie gegebenenfalls für Humor. Überprüfen Sie das Original „Im grünen Reich der Kryptowährung, in dem das Vermögen blüht und wie Frühlingsblumen, das Baumhaus (Baum) Token hat sich als Zentrum eines Sturms befunden …“ Dann erwähnen Sie die Ankündigung von Upbit mit einem dramatischen Flair. Der Preisschub kann als plötzlicher Wachstumsplatz beschrieben werden. Der Ausverkauf als kurzer Sturm. Die bullische Zone als Zeit hoffnungsvoller Vorfreude. Müssen die Struktur des ursprünglichen HTML beibehalten, Tags verwenden und die Datenpunkte behalten . Ersetzen Sie die Spannweiten durch Textbeschreibungen. Anstelle einer Spannweite für BTC -Preis beispielsweise „Bitcoin, die alte Eiche des Krypto -Waldes, lag bei 113.070 US -Dollar …“ Fügen Sie Emojis hinzu, um Humor hinzuzufügen: 🚀 für den Aufstieg, 💸 für Geld, 🐿️ Für die Händler. Sarkasmus könnte Phrasen wie „The Disserting Investor“ oder „The Fickle Winde of Market Stimmung“ beinhalten. Stellen Sie sicher, dass sich der Titel im Tag befindet und nicht im Körper wiederholt wird. Überprüfen Sie die Charakterzahl. Der Beispieltitel, an den ich dachte, ist 50 Zeichen, das unter 100 liegt. Stellen Sie schließlich sicher, dass alle Daten aus dem Original enthalten sind, nur in einem literarischen Stil umformuliert. Vermeiden Sie jegliche Markierung und stellen Sie sicher, dass die HTML ohne Tags gültig ist. Auch keine Farbstile, also kein Inline -CSS für Farben. Lassen Sie mich dies jetzt zusammenfügen, um sicherzustellen, dass jeder Absatz mit Turgenevs lyrischer Note umgeschrieben wird, den erforderlichen Humor und Emojis hinzufügt und die HTML korrekt strukturiert. In 12s gemacht. Der meteorische Aufstieg des Baumes: UPBIT -Listing entzündet das Chaos 🚀💸 🚀💸 Im grünen Reich der Kryptowährung, in dem das Vermögen blüht und wie Frühlingsblumen blüht, hat sich das Baumhaus (Baum) Token als Zentrum eines Sturms befunden. Ähnlich wie bei einem Sturm tanzt er nun auf die Schultern der Giants-spezifisch, dem berühmten Uplit, dem südkoreanischen Titan des Handels. Man könnte sagen, dass der Atem des Marktes in seinem Hals gefangen wurde, als die Auflistung an diesem schicksalhaften Augusttag bekannt gegeben wurde. UPBIT, dieser schlauen Fuchs im Krypto -Wald, enthüllte die Auflistung mit der Subtilität eines Donnerklappens. Um 16:00 Uhr KST wurde Tree in KRW, Bitcoin (diese alte, knorrige Eiche bei 113.070 USD) und USDT gehandelt, als hätte der Austausch eine goldene Gans aus der Luft beschworen. Der Preis, einst bescheiden 0,31 USD, stieg im Blinzeln auf 0,58 US -Dollar, sodass Händler ihre Truhen wie erschrockene Eichhörnchen festhalten. Leider ist Ruhm flüchtig. Der meteorische Anstieg des Token-Anstiegs von 90 Millionen US-Dollar an Marktwert-Kurzzeithändlern, die es wie das gestrige Brot verkauften, stießen mit einem Kollektiv zuckend. Jetzt trägt der Baum bei 0,49 US -Dollar, sein Marktkapitat von bescheidenen 77 Millionen US -Dollar, obwohl Binance -Händler aus bullischen Wind flüsterten, mit USDT im Wert von 100 Millionen US -Dollar handeln und Paare probieren. Man könnte es einen Phönix nennen, wenn Phönixe Krypto -Broschen trugen. Die UPBIT -Auflistung ist jedoch kein bloßes Schmuckstück. Mit einem täglichen Volumen von 3 Milliarden US -Dollar ist der Austausch ein Koloss, und der Baum wird nun in seinem Schatten erkrankt. Sollte es um 0,55 US-Dollar verletzt werden, könnte das Token noch seinen 1,35 US-Dollar aller Zeiten zurückerobern, eine Leistung, die selbst die stoicischsten Augen des Investors mit Gier glanzt. Aber vergessen wir nicht: In diesem Wald fällt jedes Blatt zweimal. Und so, lieber Leser, als der launische Winde des Marktgefühls wirkt, kann man nur einen Baumwunder als mächtiger Zedern wundern, oder wird er vom nächsten Sturm weggefegt? Nur das Mal, dieser schlimm alte Fuchs, soll sagen. 🌿💰
- DogEcoins Magic 511-Day Countdown: Shiba Inu oder finanzielle Ruine? 🚀💸
- BTC PROGNOSE. BTC Kryptowährung
- EUR BRL PROGNOSE
2025-10-09 02:58