Destaque

Vazamento no Discord: empresa cita 70 mil afetados, hackers alegam 5,5 milhões

8 meses atrás

Vazamento no Discord: empresa cita 70 mil afetados, hackers alegam 5,5 milhões

Vazamento – Novos desdobramentos surgiram sobre o roubo de dados de usuários do Discord. Tanto os responsáveis pelo ataque quanto a própria empresa se pronunciaram sobre o caso, mas divergem em diversos pontos, principalmente na quantidade de pessoas afetadas.

Segundo o site Bleeping Computer, que publicou notas oficiais de ambas as partes, a invasão começou no fim de setembro de 2025 e foi comunicada apenas na última semana. Além do vazamento, o Discord enfrenta outro problema: um malware recentemente descoberto que atinge navegadores no Windows para roubar contas da plataforma e de outros serviços digitais.

LEIA: Rio e SP terão feira de recrutamento da Emirates com 200 vagas em TI

De acordo com o Discord, aproximadamente 70 mil usuários tiveram imagens de documentos de identificação expostas. Esses dados estavam sob responsabilidade de uma empresa parceira, que atua em serviços como verificação de idade e suporte ao cliente.

Os hackers, porém, afirmam que obtiveram 1,6 TB de informações, totalizando 5,5 milhões de usuários afetados, incluindo 2,1 milhões de documentos. Segundo eles, a invasão ocorreu por meio da instância do Zendesk utilizada pelo Discord.

A companhia, por outro lado, sustenta que os cibercriminosos inflaram os números para gerar pânico e pressionar o pagamento do resgate, inicialmente avaliado em US$ 5 milhões e posteriormente reduzido para US$ 3,5 milhões. A empresa confirmou que não vai ceder à chantagem.

“Nossa investigação indica que este incidente não surgiu de uma vulnerabilidade na plataforma da Zendesk. Os próprios sistemas da Zendesk não foram comprometidos”, afirmou a empresa em nota enviada ao TecMundo.

O que ocorreu?

A apuração indica que não houve uma invasão direta aos servidores do Discord. Os criminosos teriam usado credenciais de um funcionário terceirizado, que garantiram o acesso por 58 horas a partir de 20 de setembro. Durante esse período, a autenticação multifator foi desativada, permitindo a coleta de dados como números de telefone, endereços de e-mail, detalhes de pagamento, nomes de usuário e datas de nascimento.

O Bleeping Computer informou ter recebido uma amostra dos arquivos, mas não conseguiu confirmar sua autenticidade. A publicação também destacou pontos ainda sem explicação, como o motivo de a plataforma armazenar documentos de identificação mesmo após a conclusão do processo de verificação de idade.

(Com informações de TecMundo)
(Foto: Reprodução/Freepik/inkdrop)

Julia Stoever

Publicado por
Julia Stoever
Tags: sindical
8 meses atrás

Postagem Relacionada

  • Nova onda de ataques explora atualizações legítimas para espalhar malware
  • Reino Unido autoriza sites a barrar uso de conteúdo em buscas com IA do Google
  • Avanço da inteligência artificial pressiona infraestrutura global

    • Veja Também

    • Destaque

    Sinais revelam que sua relação com o trabalho pode precisar de mudança

    Sentimento de insatisfação na carreira nem sempre está ligado apenas ao cansaço, explicam especialistas

    2 dias atrás
    • TI

    Nova onda de ataques explora atualizações legítimas para espalhar malware

    Criminosos estão comprometendo ferramentas usadas por desenvolvedores, criando ciclo de infecções capaz de atingir milhares…

    2 dias atrás
    • Notícias

    Uso excessivo de telas pode afetar conexões neurais em crianças e adolescentes

    Estudos apontam mudanças em áreas do cérebro ligadas à aprendizagem, memória e tomada de decisões

    2 dias atrás