Der Verstoß ereignete sich am 20. September 2025, als Angreifer beschlossen, einen lockeren Spaziergang durch das Kundensupportsystem von Discord zu machen und einige recht sensible persönliche Dokumente, darunter Führerscheine und Reisepässe, zu „schnappen“. Wirklich, wer liebt nicht ein bisschen Identitätsdiebstahl am Morgen?
Die Angreifer griffen auf das Zendesk-Supportsystem des Unternehmens zurück und sammelten 2.185.151 gestohlene Fotos von 2,1 Millionen ahnungslosen Benutzern, die die Übermittlung ihres Ausweises zur Altersüberprüfung für eine gute Idee hielten. Zwietracht? Sie warteten fast zwei Wochen, um den Verstoß bekannt zu geben, und ihre offizielle Stellungnahme wurde am 3. Oktober 2025 veröffentlicht. Verdächtig? Vielleicht. Absichtlich? Absolut.
Was genau wurde gestohlen?
Oh, mehr als nur Fotos, mein Freund. Hacker haben Namen, E-Mail-Adressen, Discord-Benutzernamen und Nachrichten zwischen Benutzern und dem Kundensupport in die Hände bekommen. Aber keine Sorge, die vollständigen Kreditkartennummern oder Passwörter von niemandem wurden kompromittiert. Das ist anscheinend einfach *zu viel*, um damit klarzukommen. Bei manchen glücklichen Menschen wurden jedoch ihre IP-Adressen sowie *einige* Ziffern ihrer Kreditkarten- und Einkaufshistorie offengelegt. Sie hatten Glück, oder?
Discord versichert uns, dass nicht auf die vollständigen Kreditkartendaten, Passwörter und regulären Chat-Nachrichten zugegriffen wurde. Puh! Aber in Wirklichkeit waren *nur* diejenigen betroffen, die den Mut hatten, sich an den Kundensupport von Discord oder Trust & Sicherheitsteams. Wie können sie es wagen!
Sicherheitsforscher behaupten, die Hacker hätten 1,5 Terabyte an Daten. Ja, das hast du richtig gelesen. Terabyte. Falls Sie sich fragen: Das sind *viele* persönliche Daten in den Händen von Kriminellen. Wie lustig!
Wie der Hack passierte
Der Verstoß erfolgte nicht durch einen direkten Angriff auf die Systeme von Discord. Oh nein, das wäre viel zu gewöhnlich gewesen. Stattdessen nutzten die Angreifer Social Engineering. Mit anderen Worten: Sie haben die Leute wie eine Geige gespielt und einen externen Supportanbieter kompromittiert. Klassischer Schachzug!
Eine Gruppe, die sich selbst „Scattered Lapsus$ Hunters“ nannte, erntete Anerkennung dafür, dass sie einige der berüchtigtsten Hackergruppen, wie Scattered Spider, Lapsu$ und ShinyHunters, in einem Cocktail des Chaos vereinte. Sie haben sogar Screenshots auf Telegram gepostet und Discord wegen seiner fragwürdigen Sicherheitsmaßnahmen verspottet. Oh, wie sind die Mächtigen gefallen!
Aber warten Sie – es gibt noch mehr! Die Gruppe vermutete später, dass ein *anderes* Team für den Verstoß verantwortlich sei. Niemand ist sich ganz sicher, wer dafür verantwortlich ist, aber hey, es ist immer gut, die Dinge interessant zu halten.
Gesetze zur Altersüberprüfung: Warum es nicht noch schlimmer machen?
Dieser Verstoß unterstreicht wirklich die Gefahren der neuen Altersverifizierungsgesetze. Das Vereinigte Königreich hat im Juli 2025 den Online Safety Act verabschiedet, der Plattformen wie Discord verpflichtet, das Alter der Nutzer durch die Überprüfung staatlich ausgestellter Ausweise zu überprüfen. Und natürlich sind auch einige US-Bundesstaaten auf den Zug aufgesprungen. Ohio und Arizona beteiligten sich Ende September 2025 an der Aktion.
Discord versprach, Ausweisfotos sofort nach Bestätigung der Altersgruppen der Benutzer zu *löschen*. Doch irgendwie stammten die gestohlenen Daten von Benutzern, die gegen Entscheidungen zur Altersüberprüfung Berufung eingelegt hatten, was bedeutete, dass das Support-System von Discord Kopien dieser Dokumente aufbewahrte. So viel zum Thema Löschen, oder?
Datenschützer hatten die ganze Zeit *Recht*. Die Speicherung sensibler Ausweisdokumente macht Unternehmen zu einem bevorzugten Ziel für Hacker. Und hier sind wir, mit 2,1 Millionen Nutzern, die ins Kreuzfeuer geraten. #Hoppla
Krypto-Community: Bereiten Sie sich auf eine wilde Fahrt vor
Für die Krypto-Enthusiasten auf Discord wird es hier wirklich heikel. Viele Krypto-Projekte, NFT-Communitys und Blockchain-Netzwerke nutzen Discord als primären Kommunikationsknotenpunkt. Sie können sich also vorstellen, wie begeistert Hacker sein müssen, Zugriff auf all diese Daten zu erhalten.
Alon Gal, der CTO von Hudson Rock, brachte es auf den Punkt, als er sagte: „Wenn etwas durchsickert, wird diese Datenbank von großem Nutzen für die Lösung kryptobezogener Hacks und Betrügereien sein. Betrüger vergessen oft, Brenner-E-Mails und VPNs zu verwenden, und raten Sie mal, wo sie sich aufhalten? Ja, Discord.“
Die gestohlenen Daten könnten Kriminellen dabei helfen, Krypto-Influencer, Händler mit großen Beständen und Projektentwickler zu identifizieren. Was könnte schiefgehen, oder? Gezieltes Phishing, Identitätsdiebstahl, Erpressung … die Möglichkeiten sind endlos. Und denken Sie daran: Bei über 200 Millionen monatlichen Nutzern, darunter ein großer Teil der Krypto-Crowd, ist dieser Verstoß eine *große* Sache.
Bessere Lösungen sind verfügbar – sagen Sie es nur
Ob Sie es glauben oder nicht, Unternehmen müssen nicht unbedingt Millionen von Ausweisfotos speichern, um das Alter zu überprüfen. Zero-Knowledge-Beweise (keine Sorge, wir erfinden das nicht) bieten eine viel sicherere Alternative und ermöglichen es Unternehmen, das Alter einer Person zu überprüfen, ohne deren Identität tatsächlich preiszugeben. Neuartiges Konzept, oder?
Concordium, eine Blockchain-Plattform, hat im August 2025 eine App auf den Markt gebracht, die diese Technologie nutzt. Nutzer können nachweisen, dass sie über 18 Jahre alt sind, ohne ihren tatsächlichen Ausweis preiszugeben. *Mach dir Notizen, Discord*. Google Wallet hat im April 2025 auch Zero-Knowledge-Beweise für die Altersüberprüfung integriert. Da scheint jemand der Zeit voraus zu sein!
Wenn Discord wissensfreie Beweise verwendet hätte, hätte dieser gesamte Verstoß vermieden werden können. Aber hey, im Nachhinein ist es immer 20/20.
Antwort von Discord: „Ups, unser Fehler“
Discord reagierte schnell, sperrte den Zugriff des kompromittierten Anbieters und schaltete forensische Experten ein. Sie haben auch die Strafverfolgungs- und Datenschutzbehörden über den Verstoß informiert. Ein großes Lob, schätze ich?
Betroffene Benutzer erhalten E-Mails von noreply@discord.com (anscheinend die einzige legitime Quelle für Benachrichtigungen über Verstöße). Discord hat Benutzer gewarnt, alle Anrufe bezüglich des Vorfalls zu ignorieren, da Betrüger Datenschutzverletzungen gerne zu ihrem *eigenen* Vorteil ausnutzen. Also, aufgepasst!
Und vergessen wir nicht, dass dies Discords *dritter* Sicherheitsvorfall im Jahr 2025 ist. Von Ransomware-Angriffen bis hin zu Malware-Problemen hatten sie sicherlich ein *buntes* Jahr. Aber hey, wer liebt nicht ein kleines Drama?
Das Fazit
Dieser Verstoß dient als leuchtendes Beispiel für alles, was Datenschützer vor der obligatorischen Erfassung von Ausweisen befürchteten. Wenn Unternehmen sensible Dokumente in zentralen Datenbanken speichern, schreien sie nur darum, dass Hacker auftauchen. Die 2,1 Millionen Discord-Benutzer, die der Plattform ihre persönlichen Daten anvertraut haben, sind nun der großen Gefahr eines Identitätsdiebstahls ausgesetzt.
Für Krypto-Benutzer könnte der Zeitpunkt nicht schlechter sein. Discord ist ein wesentlicher Bestandteil der Blockchain-Community und dieser Verstoß könnte weitreichende Folgen haben. Hoffen wir einfach, dass Unternehmen bessere Datenschutztechnologien einführen, bevor noch mehr personenbezogene Daten in die falschen Hände geraten.
Weiterlesen
- Silberpreis Prognose
- EUR BRL PROGNOSE
- EUR PHP PROGNOSE
- 🍅 Mileis Salat -Albtraum: Waage -Skandal wirft Argentinien ins Chaos! 🤑
- Litecoin: Wird es steigen oder schnarchen? 🤑💤
- Zcash: Der Phönix der Kryptowährungen erhebt sich aus Trumps Asche 🦅💸
- EUR CNY PROGNOSE
- EUR THB PROGNOSE
- ETH PROGNOSE. ETH Kryptowährung
- GBP EUR PROGNOSE
2025-10-09 02:58