Хакеры сообщили о похищении 78 млн личных файлов пользователей Discord

Недавно в сети появились заявления хакера под псевдонимом HawkSec о намерении продать огромную коллекцию файлов, содержащих личные данные пользователей популярного мессенджера Discord. В предлагаемые сведения входят свыше 78,5 миллионов файлов, включающих сообщения пользователей, голосовые сессии, а также информацию о действиях и серверах. По информации аккаунта Hackmanac в социальной сети X, данные были собраны на протяжении нескольких месяцев и первоначально предназначались для проекта OSINT/CSINT, который впоследствии оказался заброшенным.

Несмотря на масштаб инцидента, официальный представитель Discord пока не подтвердил факт взлома и утечки данных. Однако, компания ранее, в октябре 2025 года, уже сообщала о нападении на своих пользователей, в ходе которого были похищены персональные данные, в том числе настоящие имена и удостоверения личности лиц, имевших контакт с отделом поддержки и службой Trust and Safety ресурса. Тогда была обозначена зона затронутых пользователей как «ограниченная».

В ответ на инцидент компания ограничила доступ подрядчика, предоставляющего клиентскую поддержку, к внутренней системе тикетов, инициировала внутреннее расследование с привлечением ведущей компьютерно-криминалистической фирмы и уведомила правоохранительные органы.
Аналитики выяснили, что ответственность за эту кибератаку взяла на себя группировка под названием Scattered Lapsus$ Hunters, образованная на базе объединения известных ранее команд по взлому Scattered Spider, LAPSUS$ и Shiny Hunters. Таким образом, инцидент демонстрирует сложность киберугроз, исходящих из скоординированных действий нескольких группировок, и подчёркивает необходимость тщательного контроля безопасности пользовательских данных.