Discord enfrenta una de las filtraciones de datos m谩s graves en su historia reciente. Un grupo de hackers accedi贸 a informaci贸n sensible de 5,5 millones de usuarios, incluyendo nombres, correos electr贸nicos, datos bancarios y documentos oficiales como pasaportes. La empresa confirm贸 el incidente, aunque sostiene que el n煤mero de afectados es menor.
El ataque ocurri贸 el 20 de septiembre de 2025. El colectivo responsable, identificado como Scattered Lapsus$ Hunters, logr贸 infiltrarse en el sistema de atenci贸n al cliente de Discord. Seg煤n sus declaraciones, una instancia de Zendesk les permiti贸 acceder a n煤meros de tel茅fono y direcciones de correo electr贸nico. El grupo asegura haber robado 1,6 terabytes de datos provenientes de tickets de soporte, que contienen informaci贸n de millones de usuarios 煤nicos.
Tras obtener los datos, los hackers exigieron un rescate de cinco millones de d贸lares. Discord se neg贸 a pagar y las negociaciones se rompieron. La empresa public贸 una actualizaci贸n oficial en su sitio web, donde revel贸 detalles del incidente y reiter贸 que no entregar谩 dinero a los atacantes.
La filtraci贸n expuso informaci贸n como nombres, nombres de usuario, correos electr贸nicos y otros datos de contacto. Tambi茅n se comprometieron detalles de facturaci贸n, incluyendo el tipo de pago, los 煤ltimos cuatro d铆gitos de tarjetas de cr茅dito y el historial de compras vinculado con las cuentas. Los atacantes accedieron a direcciones IP, mensajes intercambiados con agentes de soporte y materiales corporativos como presentaciones internas y documentos de capacitaci贸n.
Uno de los aspectos m谩s delicados del ataque involucra la obtenci贸n de identificaciones oficiales. Los hackers accedieron a tickets de soporte utilizados para verificar la edad de los usuarios, donde se solicitaban im谩genes de pasaportes, DNI u otras credenciales emitidas por gobiernos. Discord inform贸 que se trata de 70 000 im谩genes, aunque el colectivo afirma que el n煤mero real supera las 521 000, correspondientes a todos los tickets relacionados con la verificaci贸n de edad.
Los atacantes acusaron a Discord de ocultar la magnitud del incidente y amenazaron con divulgar los datos si la empresa no paga 3,5 millones de d贸lares. Discord reiter贸 su negativa a ceder ante la extorsi贸n.
El ataque no se dirigi贸 directamente a Discord, sino a un proveedor externo. Scattered Lapsus$ Hunters emple贸 t茅cnicas de ingenier铆a social para obtener credenciales de un agente de soporte. Durante 58 horas, el grupo accedi贸 a una instancia de Zendesk y desactiv贸 la verificaci贸n en dos pasos, lo que facilit贸 el robo de informaci贸n.
Discord asegur贸 que no se filtraron n煤meros completos de tarjetas de cr茅dito, contrase帽as ni mensajes privados, salvo aquellos compartidos con el equipo de soporte. La empresa implement贸 medidas para mitigar el impacto del ataque y reafirm贸 su postura de no negociar con los responsables.
