A plataforma de bate-papo Discord confirmou uma violação de dados que expôs informações do usuário depois que hackers comprometeram um provedor terceirizado de suporte ao cliente. O incidente é o mais recente de uma série de violações relatadas em 2025 que afetaram grandes empresas, incluindo Google, Allianz, Farmers e Dior. Em comunicado, o Discord confirmou que a violação ocorreu em 20 de setembro de 2025. A empresa esclareceu que o incidente não foi um ataque direto aos seus próprios servidores. Em vez disso, os invasores obtiveram acesso não autorizado ao 5CA, um dos provedores terceirizados de atendimento ao cliente do Discord. Isso permitiu que os invasores visualizassem dados pertencentes a usuários que já haviam entrado em contato com o Suporte ao Cliente ou com as equipes de Confiança e Segurança do Discord. Discord, um aplicativo usado para mensagens de texto, chats de voz e videochamadas, tem uma base de usuários mensal de mais de 200 milhões. Embora seja usado principalmente por jogadores, sua base de usuários se expandiu para incluir várias outras comunidades. Os dados expostos incluem nomes de usuário do Discord, nomes reais, endereços de e-mail, endereços IP e o conteúdo de mensagens trocadas com agentes de atendimento ao cliente. Detalhes de cobrança limitados, como tipo de pagamento e os últimos quatro dígitos dos números de cartão de crédito, também foram comprometidos. Para alguns usuários, imagens de identificação emitidas pelo governo fornecidas para fins de verificação de idade também faziam parte dos dados expostos. A Discord estima que aproximadamente 70.000 usuários em todo o mundo tiveram suas fotos de identidade governamentais comprometidas no ataque. O grupo de ameaça conhecido como Scattered Lapsus$ Hunters (SLH) assumiu a responsabilidade pelo ataque. Segundo relatos, o grupo tentou usar seu acesso para exigir resgate do Discord. A SLH também alegou possuir mais de um bilhão de registros do Salesforce, pelos quais estaria exigindo um resgate separado. O Discord divulgou a violação ao público em 3 de outubro de 2025, 13 dias após o incidente inicial. A resposta da empresa incluiu encerrar o acesso do fornecedor terceirizado aos seus sistemas, lançar uma investigação interna com uma equipe de análise forense digital e iniciar o processo de notificação dos usuários afetados. A Discord afirmou que todas as comunicações oficiais sobre a violação serão enviadas do endereço de e-mail [email protected] e que não entrará em contato com os usuários por telefone sobre o assunto. A empresa também especificou que certas informações confidenciais não foram expostas. Isso inclui números completos de cartão de crédito, códigos de segurança CCV, senhas de contas e qualquer atividade do usuário fora das conversas com o suporte ao cliente. A Discord notificou as autoridades de proteção de dados relevantes, está cooperando com as autoridades policiais e iniciou uma auditoria de seus fornecedores terceirizados para impor padrões aprimorados de segurança e privacidade. Os usuários que acreditam que seus dados possam ter sido expostos são aconselhados a tomar diversas medidas de segurança. As recomendações incluem habilitar a autenticação de dois fatores, usar senhas fortes e exclusivas para todas as contas e monitorar ativamente as contas em busca de atividades suspeitas. Além disso, os usuários devem ser cautelosos com e-mails, mensagens ou links não solicitados; use software antivírus confiável; manter dispositivos e software atualizados; e considerar um serviço de remoção de dados pessoais para reduzir a sua pegada digital.
Source: Discord confirma violação de dados via 5CA, 70 mil IDs expostos
