Discord iniciou, no início deste ano, a fase de testes de um novo sistema de verificação de idade no Reino Unido, que exigia que os usuários escaneassem suas identificações emitidas pelo governo. Essa decisão trouxe consequências negativas tanto para a plataforma quanto para os usuários que forneceram essas informações, uma vez que um relatório recente indica que milhões de pessoas podem ter visto seus dados expostos em um ataque cibernético.

Conforme divulgado em comunicado na página oficial da plataforma, cerca de 70 mil identificações governamentais podem ter sido comprometidas devido a um ataque ao provedor de serviços terceirizado 5CA, que foi contratado para realizar a verificação de idade. A empresa esclareceu que não houve violação de mensagens pessoais, exceto nas interações com o suporte ao cliente e agentes de segurança.

Um relatório subsequente trouxe à tona que o número de identificações governamentais roubadas pode ser de 2,1 milhões, e estima-se que aproximadamente 5,5 milhões de usuários únicos tenham sido afetados, abrangendo cerca de 8,4 milhões de chamados de suporte.

Os cibercriminosos tentaram extorquir a plataforma com um total de 1,5 terabytes de dados roubados, que possivelmente incluem nomes de usuário, endereços de e-mail, IPs e os últimos quatro dígitos de números de cartão de crédito. A empresa garantiu que informações completas de cartões de crédito e códigos CVV não foram comprometidos e informou que está colaborando com as autoridades enquanto notifica os usuários afetados por e-mail.

As fotografias das identificações dos usuários afetados também estão em risco de vazamento, uma das razões pelas quais houve resistência no Reino Unido em relação a essa exigência. A 5CA parecia ser responsável por análises manuais das identificações que foram inicialmente rejeitadas, bem como das pessoas que estavam apelando contra suspensões relacionadas à idade.

Ainda neste ano, a Nintendo tentou convocar Discord judicialmente para identificar um usuário responsável por um vazamento significativo de informações sobre Pokémon. Um deputado republicano também solicitou que os CEOs do Discord, Steam e Twitch testificassem perante o Congresso sobre a suposta radicalização em suas plataformas.