دیسکورد پس از نقض اخیر یک «سرویس شخص ثالث» که احتمالاً سیستم پشتیبانی Zendesk است، اعلام کرده است که حدود ۷۰,۰۰۰ عکس شناسایی دولتی ممکن است افشا شده باشد؛ نه ۲.۱ میلیون رقمی که هکرها ادعا می‌کنند. همچنین روشن ساخت که خود دیسکورد نقض نشده است و صرف نظر از ادعای هکرها، هیچ باجی پرداخت نخواهد کرد، طبق گزارش BleepingComputer.

این نقض در ۲۰ سپتامبر رخ داد و هکرها ادعا می‌کنند که از سیستم پشتیبانی Zendesk برای دسترسی به داده‌های شخصی مانند اطلاعات تماس، آدرس‌های ایمیل، نام‌های واقعی، برخی اطلاعات محدود پرداخت و اسناد شناسایی دولتی مورد استفاده برای احراز هویت، استفاده کرده‌اند. هیچ رمز عبوری به خطر نیفتاده و خود حساب‌های دیسکورد نیز نقض نشده‌اند، اما اطلاعات شخصی استخراج شده و هکرها برای جلوگیری از انتشار آن، درخواست باج کرده‌اند.

اما این اتفاق نخواهد افتاد، زیرا دیسکورد در بیانیه‌ای به BleepingComputer گفت: «ما به مسئولین اقدامات غیرقانونی‌شان پاداش نخواهیم داد»، و روشن ساخت که هیچ باجی پرداخت نخواهد کرد.

همچنین ادعاهای هکرها مبنی بر سرقت بیش از دو میلیون عکس شناسایی دولتی در این هک را رد کرد.

دیسکورد در بیانیه‌ای گفت: «اولاً، همانطور که در پست وبلاگ ما ذکر شد، این نقض مربوط به دیسکورد نبود، بلکه مربوط به یک سرویس شخص ثالث است که ما برای پشتیبانی از تلاش‌های خدمات مشتری خود استفاده می‌کنیم.» «ثانیاً، ارقام به اشتراک گذاشته شده نادرست هستند و بخشی از تلاش برای اخاذی از دیسکورد است. از حساب‌های آسیب‌دیده در سراسر جهان، ما تقریباً ۷۰,۰۰۰ کاربر را شناسایی کرده‌ایم که ممکن است عکس‌های شناسایی دولتی آن‌ها افشا شده باشد، که فروشنده ما از آن‌ها برای بررسی درخواست‌های مربوط به سن استفاده می‌کرد.»

با این حال، هکرها ادعا می‌کنند که این نقض بسیار بدتر از آن چیزی است که دیسکورد می‌گوید. در گفتگویی با BleepingComputer، مسئولین این حمله اشاره کردند که توانسته‌اند به بیش از ۸.۴ میلیون تیکت پشتیبانی که بیش از ۵.۵ میلیون کاربر منحصر به فرد را تحت تأثیر قرار داده، دسترسی پیدا کنند. با این حال، آن‌ها اعتراف کردند که رقم اولیه ۲.۱ میلیون شناسایی دولتی ممکن است اغراق‌آمیز بوده باشد. آن‌ها ادعا می‌کنند که این رقم بیش از ۷۰,۰۰۰ است و بیش از ۵۲۱,۰۰۰ تیکت پشتیبانی تأیید سن در مجموعه خود دارند.

این ادعاها قابل تأیید نیستند، اگرچه BleepingComputer ظاهراً برخی از داده‌های سرقت شده را به عنوان اثبات صحت آن‌ها مشاهده کرده است. این گروه در ابتدا ۵.۵ میلیون دلار از دیسکورد برای حذف داده‌ها درخواست کرده بود، اگرچه اکنون پس از بحث‌های خصوصی با دیسکورد در چند هفته گذشته، این مبلغ را به ۳.۵ میلیون دلار کاهش داده است.

دیسکورد از آن زمان تمام ارتباطات خود را با مسئولین این حمله قطع کرده است و هکرها اکنون تهدید می‌کنند که در صورت عدم برآورده شدن خواسته‌هایشان، داده‌ها را به صورت عمومی منتشر خواهند کرد.