Na hackerském fóru BreachForums se objevil rozsáhlý únik dat, který postihl téměř milion uživatelů komunikační platformy Discord. Zveřejněné informace zahrnují uživatelská jména, IP adresy a unikátní Discord ID. Samotný Discord ale tentokrát nebyl přímo napaden – útočníci se dostali k datům prostřednictvím služby třetí strany, známé jako RestoreCord.
Podle dostupných informací se v hackerských fórech už dříve objevil databázový soubor s 840 tisíci záznamy. První informace o incidentu zveřejnil web Leakd.
Co je RestoreCord a proč je v centru pozornosti?
RestoreCord je nástroj, který umožňuje uživatelům Discordu zálohovat jejich servery. Umožňuje uchovat členy serveru, kanály, kategorie, role a další prvky, což usnadňuje obnovení serveru v případě jeho ztráty nebo napadení hackery.
Služba se prezentuje jako bezpečný a užitečný nástroj, ale tento únik ukazuje, že využívání externích služeb s sebou nese značná rizika. Hackeři stále častěji útočí nejen na velké společnosti, ale také na třetí strany, které pracují s citlivými údaji. Pokud vás zajímají nejnovější trendy v kybernetických hrozbách, přečtěte si náš článek Kyberútoky v roce 2025: Největší hrozba moderní doby.
Jak unikla data uživatelů?
Podle dostupných informací k úniku došlo v listopadu 2023, kdy jeden ze zaměstnanců RestoreCord omylem sdílel omezený počet IP adres. Společnost tvrdí, že tyto IP adresy byly náhodně generované, nikoliv reálné. Dále uvádí, že celkový počet uniklých IP adres byl nižší než 5 000.
Přestože RestoreCord bagatelizuje rozsah úniku, odborníci varují, že i zdánlivě neškodné úniky mohou být zneužity k phishingovým útokům. Pokud chcete pochopit, jak se kyberzločinci zaměřují na uživatele s pomocí umělé inteligence, přečtěte si náš článek AI a phishing: Jak kyberzločinci cílí na vedoucí pracovníky.
Oficiální reakce RestoreCord: Minimalizace problému?
RestoreCord se k úniku vyjádřil s tím, že média zprávu nafoukla. Přiznali sice, že v listopadu 2023 došlo k incidentu, ale zároveň tvrdí, že šlo o malý únik, který neobsahoval citlivé uživatelské údaje.
Jenže realita je složitější – hackeři nejenže znovu zveřejnili data na BreachForums, ale také podle všeho databázi RestoreCord sdíleli už loni na jiných fórech. To znamená, že informace mohly být zneužívány už několik měsíců.
Co by měli udělat uživatelé Discordu?
Ačkoliv RestoreCord tvrdí, že uniklé IP adresy nejsou reálné, uživatelé by měli být maximálně obezřetní. Pokud jste tuto službu někdy využívali, doporučuje se:
- Okamžitě změnit heslo k Discordu a dalším propojeným účtům.
- Zapnout dvoufázové ověření (2FA) pro vyšší úroveň zabezpečení.
- Sledovat podezřelé aktivity na svém účtu, například neobvyklé přihlašovací pokusy.

