Nach dem jüngsten Datenleck bei Discord werden immer mehr Details zu den Ausmaßen des Vorfalls bekannt. Laut der auf Discord spezialiserten Plattform Discord Previews soll die Gruppe, die sich zu dem Angriff bekennt, über 1,5 Terabyte an Bildmaterial erlangt haben, darunter rund 2,18 Millionen Fotos, die im Rahmen der Altersverifizierung eingereicht wurden.
Update: We have become aware that the perpetrators of this attack claim to have obtained 1.5 TB of age-verification photos totalling 2,185,151 images, which they are now using to extort Discord. https://t.co/iCPl7ljQLy pic.twitter.com/cTrnDCaTeu
— Discord Previews (@DiscordPreviews) October 8, 2025
Discord selbst hatte am 3. Oktober öffentlich bestätigt, dass eine unbefugte Partei Zugriff auf Daten eines externen Kundendienstanbieters erlangt hat. Der Angriff soll bereits Ende September 2025 erfolgt sein. Betroffen sind unter anderem:
- Name, Discord-Username und E-Mail-Adresse
- Kontaktinformationen, falls an den Support übermittelt
- Eingeschränkte Zahlungsinformationen wie Kartentyp, letzte vier Ziffern der Kreditkarte und Kaufhistorie
- IP-Adressen
- Nachrichtenverläufe mit Support-Mitarbeitern
- Begrenzte interne Unternehmensdaten wie Trainingsunterlagen oder Präsentationen
Discord betonte, dass vollständige Kreditkartendaten, Passwörter, private Nachrichten oder Authentifizierungsdaten nicht betroffen seien.
Die Hackergruppe nutzt die gestohlenen Daten laut Discord Previews, um das Unternehmen zu erpressen. Besonders brisant ist der mutmaßliche Zugriff auf Altersverifizierungsfotos, die laut Discords Richtlinien eigentlich sofort nach Prüfung gelöscht werden sollten.
In den offiziellen Datenschutzbestimmungen heißt es:
„Discord und k-ID speichern keine Identitätsdokumente oder Selfie-Videos dauerhaft. Nach erfolgreicher Altersprüfung werden diese Bilder gelöscht, und das Video verlässt das Gerät nicht.“
Der Vorfall wirft daher Fragen über die tatsächliche Speicherung und Verarbeitung dieser sensiblen Daten auf. Discord hat angekündigt, die Untersuchungen fortzusetzen und betroffene Nutzer zu informieren.
