Article in nlNederlands Article in enEnglish Article in deDeutsch Article in frFrançais Article in esEspañol Article in ptPortuguês

Grande vazamento de dados do Discord expõe informações de usuários

Author:
Publicado:
Category: Tecnologia
Idioma: Português
Avaliar o artigo:
0
0

Discord foi afetado por um grande vazamento de dados através de um provedor externo de suporte ao cliente, expondo informações de usuários incluindo identificações governamentais para verificação de idade. Hackers obtiveram acesso a informações sensíveis em um ataque de ransomware.

vazamento-dados-discord-usuarios

Incidente de segurança significativo atinge usuários do Discord

O Discord, a popular plataforma de comunicação com mais de 150 milhões de usuários ativos mensais, confirmou um vazamento de dados significativo que afetou usuários que entraram em contato com o suporte ao cliente. O incidente de segurança ocorreu através de um provedor externo de suporte ao cliente comprometido, expondo informações pessoais sensíveis, incluindo documentos de identificação governamental.

Quais informações foram vazadas?

De acordo com a declaração oficial do Discord e especialistas em segurança, o vazamento expôs uma ampla gama de dados de usuários, incluindo nomes completos, nomes de usuário do Discord, endereços de e-mail, informações de contato, endereços IP e informações limitadas de faturamento. O mais preocupante é que o vazamento também continha fotos de identificação governamental, como carteiras de motorista e passaportes que os usuários enviaram para verificação de idade.

'Este é um dos piores cenários para verificação de idade por identificação,' disse o especialista em cibersegurança Mark Johnson. 'Quando os usuários precisam enviar documentos governamentais sensíveis, eles confiam que as empresas protegerão essas informações. Este vazamento mostra como esses dados podem ser vulneráveis.'

Como o vazamento ocorreu

O incidente de segurança ocorreu em 20 de setembro de 2025, quando uma parte não autorizada infiltrou um dos provedores externos de suporte ao cliente do Discord. Os hackers obtiveram acesso ao sistema de tickets de suporte ao cliente do Discord através do fornecedor comprometido, supostamente em busca de resgate financeiro em um ataque de ransomware.

O Discord esclareceu em sua declaração oficial: 'Assim que tomamos conhecimento deste ataque, tomamos medidas imediatas para lidar com a situação. Isso incluiu revogar o acesso do provedor de suporte ao cliente ao nosso sistema de tickets, iniciar uma investigação interna, envolver uma empresa líder em forense computacional para apoiar nossa investigação e medidas de recuperação, e notificar as agências de aplicação da lei.'

Impacto nos usuários e resposta

O Discord notificou os usuários afetados por e-mail de noreply@discord.com, embora essa abordagem tenha recebido críticas por limitar as oportunidades de comunicação para os usuários. A empresa garantiu aos usuários que suas mensagens privadas, números completos de cartão de crédito, senhas e endereços físicos não foram comprometidos.

'O uso de um endereço de e-mail noreply para notificações tão sensíveis é problemático,' observou a advogada de privacidade Sarah Chen. 'Usuários com dúvidas ou que precisam de assistência direta devem ter canais de comunicação diretos quando suas informações pessoais mais sensíveis são expostas.'

Implicações de segurança e preocupações do setor

Este incidente destaca preocupações crescentes sobre políticas obrigatórias de verificação de idade que exigem que os usuários enviem identificação governamental. Com regulamentações como a Lei de Segurança Online do Reino Unido e medidas semelhantes em alguns estados americanos, as empresas estão coletando cada vez mais documentos de identificação sensíveis que se tornam alvos atraentes para cibercriminosos.

O grupo de hackers 'Scattered Lapsus$ Hunters' reivindicou responsabilidade pelo ataque, compartilhando capturas de tela de ferramentas internas do Discord e ameaçando publicar material adicional roubado em seu site de vazamentos.

O que os usuários devem fazer

Os usuários afetados devem permanecer alertas para tentativas de phishing e monitorar suas contas quanto a atividades suspeitas. Embora o Discord tenha tomado medidas para conter o vazamento, a exposição de identificações governamentais cria riscos significativos de roubo de identidade que podem exigir medidas protetivas adicionais.

A resposta do Discord inclui revogar o acesso do provedor comprometido, iniciar uma investigação interna com especialistas forenses e colaborar com agências de aplicação da lei. A empresa enfatizou que seus sistemas principais não foram hackeados diretamente, mas o incidente serve como um lembrete claro dos riscos de segurança inerentes aos relacionamentos com terceiros.

Talvez você também goste