Discord přiznal únik dat. Chyba prý nebyla v aplikaci

Podle oficiálního prohlášení společnosti Discord nešlo o prolomení samotné platformy, ale o útok na jejího externího partnera, jenž spravuje část zákaznické podpory. Útočník se do systému dostal neoprávněně a získal přístup k omezenému množství dat.

Incident byl odhalen už koncem září a Discord na něj zareagoval okamžitě. Dne 3. října 2025 společnost odpojila napadeného poskytovatele od vnitřních systémů, zahájila vyšetřování a přizvala odborníky na digitální forenziku i policii.

Únik se podle Discordu týká výhradně údajů z komunikace s podporou. Jedná se o obsah zpráv, které uživatelé sami odeslali, a kontaktní údaje, které při tom dobrovolně uvedli – například jméno, Discord username, e-mail nebo IP adresu.

V některých případech mohly být zasaženy i částečné platební údaje, jako typ karty a poslední čtyři číslice. Nejzávažnějším zjištěním však je, že mezi napadenými soubory se nacházely i nahrané kopie občanských průkazů či pasů, používané k ověření věku uživatelů při odvolání proti věkovým omezením.

Pokud se únik týká konkrétního účtu, Discord o tom uživatele informuje e-mailem.

Discord výslovně uvedl, že útočníci nezískali žádné přihlašovací údaje, hesla, ověřovací tokeny ani úplné informace o platebních kartách. Nedotčeny zůstaly také samotné chaty, servery a soukromé zprávy.

Útok tedy neproběhl na infrastruktuře Discordu, ale výhradně u externího dodavatele. To znamená, že aplikace jako taková zůstává bezpečná a běžní uživatelé se nemusí obávat kompromitace svých účtů.

Po odhalení útoku Discord provedl kompletní audit všech spolupracujících firem, které mají přístup k uživatelským datům. Do vyšetřování se zapojily i orgány činné v trestním řízení a příslušné úřady pro ochranu osobních údajů.

Firma rovněž zpřísnila pravidla pro své partnery a zavedla dodatečné kontroly nad tím, jakým způsobem mohou externí společnosti data zpracovávat. Kromě toho Discord posílil interní systémy detekce podezřelých aktivit.

K 6. říjnu 2025 společnost dále spolupracuje s forenzními experty a pravidelně aktualizuje veřejnost o průběhu vyšetřování. Odhaduje se, že celý proces potrvá ještě několik týdnů.

Bezpečnostní incident přichází v době, kdy se otázky ochrany osobních údajů ve světě online komunikace znovu dostávají do popředí. Discord, který využívají desítky milionů lidí po celém světě, si dlouhodobě zakládá na ochraně soukromí a transparentním přístupu.

Případ ale znovu připomíná, jak zranitelná může být data svěřená třetím stranám. I když jde o menší incident, upozorňuje na potřebu větší obezřetnosti při sdílení informací – zejména těch, které se posílají v rámci zákaznické podpory.

Z hlediska rozsahu nejde o katastrofální únik, ale spíše o varovný signál. Discord zareagoval rychle a zjevně udělal vše pro minimalizaci dopadů. Přesto je jasné, že i komunikace s oficiální podporou může nést riziko, pokud uživatelé sdílejí více údajů, než je nezbytné.

Zdroj: discord.com (odkaz)