Dados de 5,5 milhões de usuários do Discord teriam sido roubados; empresa chantageada

09 out Dados de 5,5 milhões de usuários do Discord teriam sido roubados; empresa chantageada

Posted at 10:41h in Tech-Pt-br by

Novas informações surgiram sobre o caso do roubo de dados de usuários na plataforma de comunicação Discord. Tanto os responsáveis pelo incidente de cibersegurança quanto a própria companhia se manifestaram a respeito do assunto.

De acordo com o site Bleeping Computer, que recebeu as notas oficiais de ambas as partes, os dois lados discordam sobre vários pontos, incluindo a quantidade de pessoas afetadas na invasão. A brecha foi explorada a partir do final de setembro deste ano, mas só na última semana foi comunicada oficialmente pela empresa e pelos supostos envolvidos.

Para além do roubo de dados, o Discord também virou alvo de outro ataque que não tem relação com esses invasores. Um malware descoberto recentemente ataca navegadores no Windows para roubar contas de usuários da plataforma e em outros serviços digitais.

O que aconteceu no vazamento no Discord

Oficialmente, o Discord diz que aproximadamente 70 mil usuários tiveram fotos de documentos de identificação expostos. Essas imagens seriam usadas por uma empresa terceirizada e parceira, que realiza ações como verificação de idade e suporte ao cliente e, portanto, exigem o compartilhamento desses documentos.

Os invasores afirmam que possuem documentos de até 2,1 milhões de pessoas e que um total de 5,5 milhões de usuários estão com os dados vulneráveis. Eles ainda alegam que a invasão ocorreu por meio da instância do Zendesk que é utilizada pelo próprio Discord.

Por outro lado, a companhia argumenta que os hackers inflaram de propósito a quantidade de vítimas para gerar alarde e forçar a marca a fazer o pagamento pedido.

Os hackers, que não se identificaram publicamente, alegam ter 1,6 TB de dados obtidos da instância afetada. Ela ficou vulnerável por 58 horas dede 20 de setembro de 2025;O problema de segurança não envolveu uma invasão propriamente dita aos servidores: os criminosos usaram uma conta de um funcionário terceirizado que foi roubada e garantiu o acesso;Dentro dos servidores, eles teriam desabilitado a autenticação multifatores da plataforma para ter maior liberdade de navegação e chegaram a informações como números de telefone e endereços de email, além de “alguns tipos de informações sobre pagamentos”;Outros dados que estariam na base de dados obtida incluem nome de usuário, data de nascimento, detalhes sobre a autenticação de múltiplos fatores e “outras informações internas”;O valor do resgate pedido pelos cibercriminosos para não vazar ou vender os dados teria passado de US$ 5 milhões para US$ 3,5 milhões ao longo das negociações, mas as conversas não avançaram e o grupo teria ficado “furioso” após a confirmação pública do Discord sobre o roubo;

O site BleepingComputer recebeu uma amostra do suposto produto do roubo, mas não conseguiu verificar até o momento a autenticidade do material. A reportagem menciona ainda que há alguns pontos da história que carecem de explicação, como o motivo do armazenamento de documentos de identificação pela plataforma mesmo depois que a verificação de idade do usuário foi confirmada.

Você sabe como o cibercrime invade salas de aula e impacta o aprendizado de estudantes? Confira mais detalhes sobre o tema nesta coluna do TecMundo!