O Discord anunciou que houve um vazamento de dados dos usuários, revelando informações de contato e detalhes de pagamento. A falha de segurança ocorreu em um prestador de serviços de atendimento ao cliente, e não nos sistemas internos da empresa.
Um invasor teve acesso indevido ao sistema de tickets de suporte, expondo dados de quem buscou ajuda. Após a descoberta do ataque, o acesso do parceiro foi imediatamente cortado e uma investigação foi iniciada. A empresa garantiu que os principais sistemas do Discord permaneceram seguros.
Os usuários afetados estão recebendo notificações por e-mail sobre o que pode ter sido comprometido. Informações como IPs e alguns documentos de identidade foram acessados, mas senhas e dados de autenticação não foram comprometidos.
“`html
O Discord, plataforma de comunicação amplamente utilizada, comunicou que houve uma exposição de vazamento de dados do Discord de seus usuários. A falha de segurança, entretanto, não se originou nos sistemas internos da empresa, mas sim em um prestador de serviço externo, responsável pelo atendimento ao cliente. A empresa agiu assim que tomou conhecimento do ocorrido e está tomando todas as medidas de segurança para proteger seus usuários.
De acordo com o comunicado oficial, um invasor obteve acesso indevido ao sistema de tickets de suporte. Isso resultou na exposição de informações de usuários que entraram em contato com as equipes de suporte e segurança do Discord.
A empresa informou que, após a detecção do ataque, o acesso do parceiro foi imediatamente revogado. Além disso, foi iniciada uma investigação interna e as autoridades competentes foram acionadas. Segundo o Discord, o invasor tinha como objetivo realizar uma extorsão financeira, embora os valores exigidos não tenham sido divulgados.
O Discord está enviando notificações por e-mail aos usuários que foram afetados pelo incidente. A empresa detalhou quais dados podem ter sido acessados pelo invasor:
- Nomes, nomes de usuário no Discord, endereços de e-mail e outros detalhes de contato fornecidos ao suporte;
- Informações de cobrança limitadas, como o tipo de pagamento, os quatro últimos dígitos do cartão de crédito e o histórico de compras;
- Endereços de IP;
- Mensagens trocadas com os agentes de atendimento ao cliente;
- Um número restrito de imagens de documentos de identidade (como CNH e passaporte) enviados por usuários em processos de apelação de idade.
É importante ressaltar que, por não se tratar de um ataque direto aos servidores do Discord, os chats e canais da plataforma não foram comprometidos neste vazamento de dados do Discord.
A empresa tranquilizou os usuários, garantindo que algumas informações permaneceram seguras, pois os sistemas principais do Discord não foram invadidos. Os dados não comprometidos incluem:
- Senhas e dados de autenticação;
- Números completos de cartão de crédito ou códigos CCV;
- Mensagens ou atividades na plataforma fora do que foi discutido com o suporte.
O Discord reforça que as notificações oficiais sobre este vazamento de dados do Discord estão sendo enviadas exclusivamente pelo e-mail noreply@discord.com, e que a empresa não fará contato telefônico com os usuários. A recomendação é que todos permaneçam vigilantes em relação a mensagens suspeitas ou tentativas de phishing.
Este incidente ocorre em um período de crescente preocupação com a segurança de dados em grandes plataformas, especialmente aquelas que dependem de fornecedores de serviços terceirizados.
Via Tecnoblog
“`
