Discord přiznal vážný bezpečnostní incident: skrze napadeného poskytovatele podpory Zendesk unikla osobní data uživatelů, včetně fotografií dokladů totožnosti. Ačkoliv firma tvrdí, že rozsah úniku je menší, obavy o zneužití citlivých informací mezi uživateli sílí.
V posledních dnech se sociálními sítěmi a fóry šíří zvěsti o možném masivním úniku osobních údajů na platformě Discord, přičemž některé hackerské skupiny tvrdí, že disponují více než 1,5 TB důvěrných informací, včetně fotografií dokladů totožnosti. Skandál se snažila řešit sama společnost Discord, která potvrdila, že incident je skutečný, ale že počet postižených uživatelů je mnohem menší než se uvádí a že nešlo o přímý útok na servery platformy.
V rozhovoru pro server The Verge mluvčí společnosti Nu Wexler upřesnil, že k incidentu nedošlo na interních serverech společnosti Discord, ale narušením externího poskytovatele zákaznických služeb, konkrétně služby Zendesk. „Chceme se zabývat nepřesnými tvrzeními, která kolují. Nejednalo se o útok na společnost Discord, ale na třetí stranu, kterou využíváme k vyřizování uživatelské podpory,“ vysvětlil. Podle společnosti se útočníci údajně snaží vydírat společnost přehnanými nebo přímo nepravdivými informacemi.
Mezi uniklými soubory jsou dokonce i doklady totožnosti
Společnost Discord uvedla, že již kontaktovala všechny potenciálně postižené uživatele, přerušila spolupráci s napadeným poskytovatelem a spolupracuje s úřady na vyšetřování útoku. Údaje, které mohly být kompromitovány, zahrnují jména, e-mailové adresy, poslední číslice kreditních karet a dokonce i IP adresy, ačkoli společnost trvá na tom, že rozsah je mnohem menší, než se uvádí na sociálních sítích.
Chat, we are cooked
Discord is being extorted by the people who compromised their Zendesk instance
They've got 1.5TB of age verification related photos. 2,185,151 photos
tl;dr 2.1m Discord users drivers license and/or passport might be leaked. Unknown number of e-mails
— vx-underground (@vxunderground) October 8, 2025
Jedním z problémů, který nejvíce znepokojil uživatele platformy, je, že mnoho z uniklých souborů byly doklady totožnosti používané pro ověření věku. Discord již nějakou dobu vyžaduje takové ověření ve specifických případech, jako je vstup do komunit s omezeným přístupem nebo účast na serverech s věkovým omezením.
Cílem tohoto procesu je zajistit bezpečnost nezletilých a dodržovat mezinárodní předpisy o ochraně osobních údajů, včetně zákona o ochraně soukromí dětí na internetu (COPPA) ve Spojených státech a obecného nařízení o ochraně osobních údajů (GDPR) v Evropě. Za tímto účelem mohou uživatelé odeslat fotografii svého oficiálního dokladu, kterou ručně zkontrolují týmy podpory nebo externí poskytovatelé, jako je například Zendesk.
Význam zabezpečení na digitálních platformách
Tento incident podtrhuje důležitost zabezpečení digitálních platforem, zejména těch, které zpracovávají citlivé osobní údaje. Únik osobních údajů může mít vážné následky, například krádež identity, finanční podvody a poškození osobní pověsti. Je proto zásadní, aby technologické společnosti zaváděly důkladná bezpečnostní opatření a neustále aktualizovaly své protokoly na ochranu informací o uživatelích.
Společnost Discord, stejně jako jiné platformy, čelí neustálým výzvám, jak vyvážit přístupnost a bezpečnost. Ověřování totožnosti je sice cenným nástrojem ochrany mladších uživatelů a dodržování předpisů, představuje však také potenciální riziko, pokud se s ním nepracuje správně. Důvěra uživatelů v platformu do značné míry závisí na tom, jak jsou tato rizika zvládnuta.
Doporučení pro uživatele
Aby se uživatelé chránili před možným narušením bezpečnosti údajů, měli by dodržovat některá základní bezpečnostní doporučení. Zaprvé je důležité používat silná a jedinečná hesla pro každý online účet. Kromě toho zapnutí dvoufaktorového ověřování (2FA) poskytuje další úroveň zabezpečení tím, že při přihlašování vyžaduje druhý ověřovací krok.
Uživatelům se také doporučuje, aby byli obezřetní při sdílení osobních údajů online a pravidelně kontrolovali své účty, zda na nich neprobíhá podezřelá aktivita. V případě obdržení podezřelé komunikace s žádostí o osobní údaje je vhodné před poskytnutím jakýchkoli údajů ověřit pravost žádosti.
A konečně, informovanost o zásadách ochrany soukromí a bezpečnosti používaných platforem může uživatelům pomoci činit informovaná rozhodnutí o tom, jak chránit své osobní údaje.