Šta znamo i kako da se zaštitite

Popularna platforma za komunikaciju Discord potvrdila je da je došlo do ozbiljnog bezbednosnog incidenta u kojem su procurili izuzetno osetljivi podaci korisnika, uključujući fotografije pasoša, ličnih karata i vozačkih dozvola. Ključno je napomenuti da se ne radi o direktnom hakerskom napadu na servere Discorda, već je kompromitovan sistem njihovog partnera, kompanije 5CA, zadužene za korisničku podršku.

Incident, koji je isplivao početkom oktobra 2025. godine, posebno pogađa korisnike koji su morali da dokazuju svoje godine slanjem ličnih dokumenata, delimično i zbog pritiska novih zakona o verifikaciji uzrasta, poput britanskog Online Safety Act.

Obim curenja: Tvrdnje napadača vs. potvrđene činjenice

Zvanična verzija Discorda: Kompanija navodi da je kompromitovano oko 70.000 fotografija ličnih dokumenata. Naglašavaju da lozinke, privatne poruke i puni brojevi platnih kartica nisu deo ovog incidenta.

Tvrdnje napadača: Hakeri tvrde da poseduju 1,5 TB podataka i čak 2,1 miliona fotografija ličnih dokumenata. Discord je ove tvrdnje nazvao pokušajem iznude, a za sada nema potvrde ovih većih brojki iz nezavisnih izvora.

Šta je tačno moglo da „iscuri“?

  • Podaci iz komunikacije sa podrškom: ime, korisničko ime, email adresa, IP adresa i detalji zahteva.
  • Skenovi/fotografije ličnih dokumenata: ako ste ih slali radi provere uzrasta ili žalbe.
  • Ograničeni podaci o plaćanju: tip plaćanja, poslednje četiri cifre kartice i istorija kupovine.

Šta ovo znači za korisnike u Srbiji i regionu?

Ako ste ikada Discordu slali svoj lični dokument, postoji realan rizik da su vaši podaci kompromitovani. Glavne opasnosti su:

  • Ciljani phishing napadi: kriminalci mogu iskoristiti procurele podatke da vam pošalju uverljive lažne poruke (email, SMS) koje deluju legitimno jer znaju da ste kontaktirali podršku.
  • Krađa identiteta: uz fotografiju dokumenta, moguće je otvaranje naloga ili kredita u vaše ime.
  • Pravni aspekt: u Srbiji je na snazi Zakon o zaštiti podataka o ličnosti (usklađen sa GDPR). Odgovornost snose i Discord i 5CA.

Korak po korak: Kako da proverite nalog i šta odmah uraditi

  1. Proverite email: Discord šalje obaveštenja sa adrese noreply@discord.com.
  2. Odmah promenite lozinku — i na drugim servisima gde koristite sličnu.
  3. Aktivirajte 2FA ili Passkey: User Settings → Account → Enable 2FA.
  4. Proverite autorizovane aplikacije: uklonite one koje ne prepoznajete.
  5. Proverite svoj email na Have I Been Pwned.
  6. Ignorišite sumnjive poruke — Discord nikada ne traži ponovni ID putem emaila.
  7. U slučaju sumnje: koristite Discord-ov formular za kompromitovane naloge.

U slučaju zloupotrebe identiteta:

  • Prijavite MUP-u: Odeljenje za visokotehnološki kriminal.
  • Obavestite Poverenika: poverenik.rs.
  • Kontaktirajte banku: ako primetite sumnjive transakcije.
  • Zamenite dokument: ako postoji dokaz o zloupotrebi.

Pitanja i odgovori (FAQ)

P: Da li su moje privatne poruke i lozinka „provaljene“?
O: Prema zvaničnim informacijama — ne. Nisu kompromitovane lozinke, poruke niti puni podaci o karticama. Ipak, promenite lozinku i uključite 2FA.

P: Šta ako sam ranije slao/la ID za proveru uzrasta?
O: Ako ste pogođeni, dobićete email obaveštenje. Budite oprezni sa fišing porukama i pratite sve promene.

P: Ko je odgovoran — Discord ili njihov dobavljač?
O: Incident se desio kod treće strane (5CA), ali Discord zadržava odgovornost kao kontrolor podataka prema GDPR-u i domaćem zakonu.

P: Da li su velike brojke hakera (2,1M ID) realne?
O: Za sada nema potvrde. Kredibilni izvori prenose zvanične poda