Kommunikations-App: Kundendaten nach Discord-Hack geleakt
Wer Discord nutzt, sollte sich vor möglichen Phishing-Mails in Acht nehmen. Angreifer haben Kundendaten erbeutet.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/4/1/8/5/1/7/1/shutterstock_721630210-6d45d0bca5471699.jpeg)
(Bild: antb/Shutterstock.com)
Angreifer konnten auf Support-Kundendaten vom Anbieter der Kommunikations-AppDiscord zugreifen. Diese Informationen können sie nun für die Steigerung der Glaubwürdigkeit von betrügerischen Mails missbrauchen.
Unbefugter Zugriff
Derzeit kontaktiert Discord betroffene Nutzer per E-Mail und informiert sie über den Sicherheitsvorfall. Die unbekannten Angreifer sollen den Account eines Drittanbieter-Support-Agents kompromittiert haben. Wie das passiert ist, geht aus der Mail nicht hervor.
Im Anschluss habe es Zugriffe auf persönliche Daten wie E-Mail-Adressen und Kundenservice-Nachrichten gegeben. Ob es Zugriffe auf Passwörter gab, führt der Anbieter der Kommunikations-App derzeit nicht aus.
Da die Angreifer aus den persönlichen Daten Spam-Mails stricken könnten, sollten Discord-Nutzer ihr E-Mail-Postfach derzeit besonders kritisch im Auge behalten.
Sicherheitsproblem gelöst
Discord gibt an, dass sie den betroffenen Support-Account deaktiviert und ihre Systeme auf Malware geprüft haben. Außerdem versichern sie, ihre Server inzwischen effektiver gegen solche Attacken gerüstet zu haben.
(des)