Thought Leadership
Eine bei einer US-Behörde eingereichte Meldung behauptet eine Datenpanne bei Discord mit 10 Millionen Betroffenen. Die Daten werfen jedoch Fragen auf.
Bei der Generalstaatsanwaltschaft des US-Bundesstaates Maine wurde eine offizielle Meldung über eine angebliche Datenpanne beim Kommunikationsdienst Discord eingereicht. Laut dem am 8. Juni 2026 veröffentlichten Dokument sollen mehr als 10 Millionen Personen von dem Sicherheitsvorfall betroffen sein. Als Ursache wird in der Anzeige ein „Fehlverhalten von Insidern“ angegeben. Der Vorfall soll sich bereits am 9. Juli 2024 ereignet und am 2. August 2025 entdeckt worden sein. Die Meldung enthält jedoch erhebliche Ungereimtheiten und wird von Analysten als verdächtig eingestuft. Ein öffentliches Musterschreiben an die Betroffenen fehlt in den Unterlagen, und es werden keinerlei Dienste zum Schutz vor Identitätsdiebstahl angeboten.
Normalerweise werden solche Berichte von den betroffenen Unternehmen selbst oder deren Rechtsvertretern eingereicht. In diesem Fall wurde das Formular jedoch von einer Privatperson namens Xavier Morrison unter Angabe einer persönlichen E-Mail-Adresse und einer mutmaßlich gefälschten Telefonnummer übermittelt. Zudem gibt das Dokument an, dass die Benachrichtigung der Opfer bereits in den 2000er-Jahren begonnen habe, was im Widerspruch zu den genannten Daten steht. Das Online-Formular der Behörde wird offenbar ohne vorherige redaktionelle Prüfung direkt im Internet veröffentlicht. Als betroffene Datenkategorie wird lediglich die Formulierung „Name oder andere persönliche Identifikationsmerkmale“ angeführt. Discord verfügt weltweit über mehr als 750 Millionen registrierte Konten und rund 260 Millionen monatlich aktive Nutzer.
Frühere Discord-Sicherheitsvorfälle bei externen Dienstleistern
Discord verzeichnete in der Vergangenheit bereits reale Sicherheitsvorfälle bei Zulieferern. Am 9. Oktober 2025 bestätigte das Unternehmen einen unbefugten Zugriff auf Systeme des externen Kundendienstleisters 5CA. Dieser Vorfall betraf eine begrenzte Anzahl von Nutzern, die mit dem Support kommuniziert hatten. Dabei wurden schätzungsweise 70.000 Fotos von staatlichen Ausweisen offengelegt, die für Altersprüfungen eingereicht worden waren.
Eine weitere Behauptung der Hackergruppe Lapsus$ aus dem Mai über einen angeblichen Einbruch in eine Support-Umgebung erwies sich nach Untersuchungen von Sicherheitsforschern ebenfalls als nicht legitim. Eine offizielle Stellungnahme von Discord oder der Generalstaatsanwaltschaft von Maine zu dem aktuellen Dokument liegt noch nicht vor.
(red)
