Angriff auf Discord: Mega-Hack oder Bluff der Millionen-Erpresser?

Ausweisfotos, Erpressung, Falschaussagen: Discord wehrt sich ge­gen Hacker-Behauptungen über einen angeblichen Mega-Datenklau. Die tatsächlichen Zahlen fallen der Chat-Plattform zufolge deutlich geringer aus. Was steckt dahinter?

Widersprüchliche Angaben zum Datendiebstahl

Discord hat Behauptungen von Cyberkriminellen zurückgewiesen, die angeben, bei einem Angriff über 2,1 Millionen Ausweisfotos und Datensätze erbeutet zu haben. Die Gaming- und Chat-Plattform korrigierte diese Zahlen deutlich nach unten und spricht nun von etwa 70.000 betroffenen Nutzern. Der Vorfall ereignete sich Ende September, als Angreifer Zugang zu einem externen Kundenservice-Anbieter erlangten.

Die Diskrepanz zwischen den Angaben der Hacker und Discord ist erheblich. Während die Cyberkriminellen von Millionen gestohlener Datensätze sprechen, bestätigt das Unternehmen lediglich den Diebstahl von Daten jener Nutzer, die in den vergangenen Wochen Support-Anfragen gestellt hatten. Die Angreifer sollen sich Zugang zu dem Support-Dienstleister Zendesk verschafft haben, was Discord jedoch nicht offiziell bestätigt.

Erpressungsversuch mit überhöhten Forderungen

Discord-Sprecher Nu Wexler (via The Verge) nimmt Stellung: "Die geteilten Zahlen sind falsch und Teil eines Versuchs, eine Zahlung von Discord zu erpressen", erklärte das Unternehmen gegenüber Medien. Die Cyberkriminellen forderten ursprünglich fünf Millionen Dollar Lösegeld und reduzierten ihre Forderung später auf 3,5 Millionen Dollar.

Zwischen dem 25. September und 2. Oktober führten die Parteien erfolglose Verhandlungen. Nach dem Scheitern der Gespräche drohten die Hacker mit der Veröffentlichung der erbeuteten Daten. Sicherheitsexperten warnen vor der Taktik, bei Erpressungsversuchen bewusst übertriebene Schadenszahlen zu kommunizieren, um den Druck auf die betroffenen Unternehmen zu erhöhen.

Art der kompromittierten Informationen

Zu den gestohlenen Daten gehören Namen, Discord-Benutzernamen, E-Mail-Adressen, IP-Adressen sowie begrenzte Rechnungsinformationen wie die letzten vier Ziffern von Kreditkarten. Vollständige Kreditkartennummern, Passwörter und normale Discord-Nachrichten seien nach Unternehmensangaben nicht betroffen. Besonders problematisch sind die entwendeten Ausweisfotos, die Nutzer im Rahmen von Verifizierungsprozessen oder Support-Anfragen übermittelt hatten.

Sicherheitsforscher warnen vor möglichen Folgeangriffen, insbesondere gezielten Phishing-Versuchen. Mit der Kombination aus IP-Adressen, Ausweisdaten und Supportverläufen können Betrüger täuschend echte Angriffe konstruieren. Die gestohlenen Informationen ermöglichen es Kriminellen, sich als legitime Discord-Mitarbeiter auszugeben oder personalisierte Betrugsversuche zu starten.

Reaktion und Sicherheitsmaßnahmen

Discord hat nach eigenen Angaben alle betroffenen Nutzer kontaktiert und arbeitet mit Strafverfolgungsbehörden, Datenschutzbehörden und externen Sicherheitsexperten zusammen. Die Zusammenarbeit mit dem kompromittierten Anbieter wurde beendet und die betroffenen Systeme wurden gesichert. Das Unternehmen betont, dass es sich nicht um eine direkte Sicherheitslücke der Discord-Plattform handelt, sondern um einen Angriff auf einen Drittanbieter-Service.

Die Hackergruppe "Scattered Lapsus$ Hunters" soll hinter dem Angriff stehen. Diese Gruppe hatte bereits erfolgreiche Angriffe auf Unternehmen wie Jaguar und Marks & Spencer durchgeführt. Der Vorfall verdeutlicht die Risiken, die entstehen, wenn Unternehmen externe Dienstleister für sensible Prozesse wie den Kundensupport einsetzen. Auch wenn die eigenen Systeme sicher sind, können Schwachstellen bei Partnern zu Datenlecks führen.

Was haltet ihr von Discords Umgang mit dem Datenleck? Sollten Unternehmen strengere Sicherheitsstandards für externe Dienstleister durchsetzen? Teilt eure Meinung in den Kommentaren mit.

Download Discord - kostenlose Teamspeak-Alternative
Siehe auch: