O Discord.io permitia que os utilizadores do Discord criassem links personalizados para os seus canais tendo, a 14 de agosto, existido uma violação de dados provocada por uma falha de segurança no código do site que permitiu que um atacante conseguisse roubar informações e as colocasse à venda num fórum dedicado a este tipo de assuntos. Entre os dados roubados estão passwords, informações relacionadas com faturação e os Ids do Discord.

"Decidimos suspender temporariamente o site até novas indicações ", escreveu o Discord.io numa mensagem. A empresa planeja uma "reedição completa do código do nosso site, bem como uma revisão completa de nossas práticas de segurança" enquanto busca uma maneira de mitigar a violação e evitar problemas futuros.

Num incidente separado, que afetou o Discord (e não o Discord.io) que aconteceu mais cedo este ano, tendo permitido a um utilizador não autorizado ter acesso aos dados do Discord como tickets de serviço onde constavam informações pessoais tendo sido afetados 180 utilizadores. O Discord está agora a entrar em contacto via e-mail para informar os afetados sobre o incidente e a oferecer serviços de monitorização de crédito e proteção contra roubo de identidades para evitar outros danos adicionais.

Como recomendação, o Discord sugere que os seus utilizadores ativem a autenticação de dois fatores e considerarem a autenticação via SMS.