A plataforma de comunicação online Discord comunicou ontem (03) um incidente cibernético que expôs seus usuários. Segundo a própria empresa, o problema envolve uma terceirizada responsável pelo suporte ao cliente e equipes de segurança.
O vazamento envolve nomes, transações, mensagens, emails, dados de cobrança, endereços e etc
“Assim que soubemos do ataque, imediatamente tomamos medidas para resolver a situação”, escreveu o Discord em comunicado transparente. “Isso inclui revogar o acesso do provedor de suporte ao cliente ao sistema de tickets, começar uma investigação interna, contratar uma empresa líder em perícia forense computacional para apoiar nossos esforços e acionar as autoridades policiais”.
O próprio Discord está alertando usuários que foram impactados pelo vazamento de dados. Vale alertar: a plataforma só se comunica pelo email noreply@discord.com, então, tenha cuidado com outros meios de comunicação.
O TecMundo entrou em contato com o Discord para entender se o vazamento de dados envolve usuários brasileiros. Atualizaremos a notícia assim que possível.
O que vazou
As seguintes informações de usuários do Discord foram vazadas:
- Nome de registro
- Nome de usuário
- Dados de contato extras fornecidos ao suporte
- Dados de cobrança e pagamento
- Últimos quatro dígitos do cartão de crédito
- Histórico de compras
- Endereços IP
- Mensagens trocadas com funcionários do atendimento ao cliente
A empresa também nota que dados internos foram vazados, como apresentações de equipe e materiais de treinamento.
O Discord não entrou em muitos detalhes sobre quantos usuários foram expostos, mas também deixou claro que fotos de passaportes e carteiras de habilitação foram vazadas. Ainda não está claro qual a nacionalidade dos envolvidos.
“Pensando no futuro, recomendamos que os usuários afetados fiquem atentos ao receber mensagens ou outras comunicações que possam parecer suspeitas”, diz o Discord. “Temos agentes de atendimento à disposição para responder a perguntas e fornecer suporte adicional. Levamos a sério nossa responsabilidade de proteger seus dados pessoais e entendemos a inconveniência e a preocupação que isso pode causar”.
O que fazer após vazamento de dados
O TecMundo recomenda que usuários afetados por vazamento de dados sigam alguns passos:
- Atenção ao CPF: utilize o Registrato, do Banco Central, para acompanhar movimentações no seu CPF;
- Atenção aos golpes direcionados: vazamentos do tipo são ouro para cibercriminosos especializados em spear phishing. É importante que você redobre a atenção para mensagens urgentes recebidas de serviços que você utilize. Confie na sensação de estranhamento em mensagens recebidas;
- Utilize antivírus: mantenha um bom antivírus instalado no seu celular e computador (Avast, Kaspersky, ESET, MalwareBytes etc);
- Proteja-se: tenha segundo fator de autenticação em todas as suas contas (se possível, com app terceiro, sem SMS);
- Mantenha seus apps e sistema operacional com a última atualização disponível, principalmente navegadores como Chrome, Edge, Firefox etc;
- Utilize novas senhas longas (mais de 12 caracteres) e complexas;
- Altere suas senhas a cada seis meses e não repita entre serviços.