Novas informações surgiram sobre o caso do roubo de dados de usuários na plataforma de comunicação Discord. Tanto os responsáveis pelo incidente de cibersegurança quanto a própria companhia se manifestaram a respeito do assunto.
De acordo com o site Bleeping Computer, que recebeu as notas oficiais de ambas as partes, os dois lados discordam sobre vários pontos, incluindo a quantidade de pessoas afetadas na invasão. A brecha foi explorada a partir do final de setembro deste ano, mas só na última semana foi comunicada oficialmente pela empresa e pelos supostos envolvidos.
Para além do roubo de dados, o Discord também virou alvo de outro ataque que não tem relação com esses invasores. Um malware descoberto recentemente ataca navegadores no Windows para roubar contas de usuários da plataforma e em outros serviços digitais.
O que aconteceu no vazamento no Discord
Oficialmente, o Discord diz que aproximadamente 70 mil usuários tiveram fotos de documentos de identificação expostos. Essas imagens seriam usadas por uma empresa terceirizada e parceira, que realiza ações como verificação de idade e suporte ao cliente e, portanto, exigem o compartilhamento desses documentos.
Os invasores afirmam que possuem documentos de até 2,1 milhões de pessoas e que um total de 5,5 milhões de usuários estão com os dados vulneráveis. Eles ainda alegam que a invasão ocorreu por meio da instância do Zendesk que é utilizada pelo próprio Discord.
Por outro lado, a companhia argumenta que os hackers inflaram de propósito a quantidade de vítimas para gerar alarde e forçar a marca a fazer o pagamento pedido.
- Os hackers, que não se identificaram publicamente, alegam ter 1,6 TB de dados obtidos da instância afetada. Ela ficou vulnerável por 58 horas dede 20 de setembro de 2025;
- O problema de segurança não envolveu uma invasão propriamente dita aos servidores: os criminosos usaram uma conta de um funcionário terceirizado que foi roubada e garantiu o acesso;
- Dentro dos servidores, eles teriam desabilitado a autenticação multifatores da plataforma para ter maior liberdade de navegação e chegaram a informações como números de telefone e endereços de email, além de “alguns tipos de informações sobre pagamentos”;
- Outros dados que estariam na base de dados obtida incluem nome de usuário, data de nascimento, detalhes sobre a autenticação de múltiplos fatores e “outras informações internas”;
- O valor do resgate pedido pelos cibercriminosos para não vazar ou vender os dados teria passado de US$ 5 milhões para US$ 3,5 milhões ao longo das negociações, mas as conversas não avançaram e o grupo teria ficado “furioso” após a confirmação pública do Discord sobre o roubo;
O site BleepingComputer recebeu uma amostra do suposto produto do roubo, mas não conseguiu verificar até o momento a autenticidade do material. A reportagem menciona ainda que há alguns pontos da história que carecem de explicação, como o motivo do armazenamento de documentos de identificação pela plataforma mesmo depois que a verificação de idade do usuário foi confirmada.
Você sabe como o cibercrime invade salas de aula e impacta o aprendizado de estudantes? Confira mais detalhes sobre o tema nesta coluna do TecMundo!
