En anmälan till delstaten Maines dataskyddsmyndighet påstår att Discord drabbades av ett dataintrång som berörde över 10 miljoner användare. Men flera detaljer i anmälan väcker frågor om dess trovärdighet.

Anmälan lämnades in den 8 juni 2026 och listar Discord Inc. i San Francisco som det drabbade företaget. Enligt inlämningen ska intrånget ha skett den 9 juli 2024 och upptäckts den 2 augusti 2025 — mer än ett år senare. Anmälan skickades in ytterligare ett år efter det, i juni 2026.

Röda flaggor i anmälan

Det som gör anmälan svår att ta på allvar är att den inte lämnades in av någon från Discords juridik-, säkerhets- eller integritetsavdelning. Istället är avsändaren listad som "Xavier Morrison" med relationen "Data Subject / Reporter" — alltså en privatperson, inte en företagsrepresentant.

Antalet drabbade i Maine anges som okänt, och det angivna telefonnumret för kontakt ser inte ut att tillhöra Discord. HackRead noterar att liknande anmälningar utan företagsbekräftelse tidigare visat sig vara felaktiga eller fabricerade.

Discord har inte bekräftat något intrång, och det finns inga parallella rapporter från andra dataskyddsmyndigheter eller säkerhetsforskare som styrker påståendet.

Varför är detta ändå relevant?

Discord används i allt högre grad av företag för intern kommunikation, kundtjänst och gemenskaper. Om ett verkligt intrång av den här storleken inträffade skulle det vara allvarligt för organisationer som hanterar känsliga konversationer via plattformen.

Fallet påminner också om att obekräftade intrångsanmälningar kan spridas snabbt och skapa oro. Företag bör ha rutiner för att snabbt utvärdera trovärdigheten hos sådana rapporter innan de agerar på dem.

Vad bör företag göra?

Tills Discord officiellt bekräftar eller dementerar påståendet finns det ingen anledning till panik. Organisationer som använder Discord för känslig kommunikation bör dock passa på att se över sina behörighetsinställningar och kontrollera vilken data som delas via plattformen.

Som alltid gäller principen om minsta möjliga åtkomst: ge användare och appar bara de rättigheter de faktiskt behöver.

Källa: HackRead