A Discord határozottan cáfolta, hogy a közelmúltbeli biztonsági incidensért felelős csoport valóban megszerezte volna azt az óriási mennyiségű adatot, amelyről állítása szerint birtokában van.

Szerdán a magát felelősnek valló hackercsoport azt állította, hogy hozzáférést szerzett több mint 1,5 TB-nyi adathoz, köztük kétmilliónál is több életkor-hitelesítési fotóhoz. A Discord viszont az Insider Gaming-nek kiadott közleményében leszögezte: a vádak nem felelnek meg a valóságnak, a hivatkozott számok pedig nagyon messze állnak a tényektől.

A Discord szóvivője, Nu Wexler az Insider Gaming-nek elmondta, hogy a vizsgálatok szerint valójában mintegy 70 000 felhasználónak lehettek kormányzati igazolványról készült fotói érintettek. Hozzátette: a támadók közlései zsarolási kísérletként értékelendők.

A Discord teljes közleménye így szól:

„A múlt heti bejelentésünk után, amely egy harmadik fél ügyfélszolgálati szolgáltatót érintő biztonsági eseményről szólt, szeretnénk tisztázni azokat a hamis állításokat, amelyek jelenleg keringenek az interneten az elkövetők részéről. Először is, ahogy blogposztunkban is jeleztük, ez nem közvetlenül a Discord rendszereibe való behatolás volt, hanem egy olyan külső szolgáltatót ért támadás, amelyet ügyfélszolgálatunk támogatására használunk. Másodszor, az elérhető számok valótlanok, és a Discord zsarolására irányuló kísérlet részei. Az érintett fiókok között világszerte körülbelül 70 000 felhasználót azonosítottunk, akiknél előfordulhatott kormányzati igazolványokról készült fotók kiszivárgása – ezeket a képeket partnerünk életkorral kapcsolatos fellebbezések felülvizsgálatához használta. Harmadszor, nem vagyunk hajlandók semmilyen szinten ösztönözni a jogtalan cselekedeteket.”

A Discord szerint minden érintett felhasználót értesítettek világszerte, a vállalat pedig továbbra is szorosan együttműködik a hatóságokkal, adatvédelmi szervekkel és külső biztonsági szakértőkkel. Az érintett rendszereket már biztosították, a kompromittálódott szolgáltatóval megszüntették az együttműködést. A vállalat hangsúlyozta, hogy kiemelten fontosnak tartják a felhasználók adatainak védelmét, és tisztában vannak az esettel kapcsolatos aggodalmakkal.

Az adatszivárgás szeptember végén történt, a problémát pedig október 3-án kezelte a cég. Az első vizsgálatok szerint olyan adatok veszhettek el, mint a Discord-felhasználónevek, e-mail-címek, IP-címek, valamint korlátozott mennyiségű számlázási információ.