Vazamento – Novos desdobramentos surgiram sobre o roubo de dados de usuários do Discord. Tanto os responsáveis pelo ataque quanto a própria empresa se pronunciaram sobre o caso, mas divergem em diversos pontos, principalmente na quantidade de pessoas afetadas.
Segundo o site Bleeping Computer, que publicou notas oficiais de ambas as partes, a invasão começou no fim de setembro de 2025 e foi comunicada apenas na última semana. Além do vazamento, o Discord enfrenta outro problema: um malware recentemente descoberto que atinge navegadores no Windows para roubar contas da plataforma e de outros serviços digitais.
LEIA: Rio e SP terão feira de recrutamento da Emirates com 200 vagas em TI
De acordo com o Discord, aproximadamente 70 mil usuários tiveram imagens de documentos de identificação expostas. Esses dados estavam sob responsabilidade de uma empresa parceira, que atua em serviços como verificação de idade e suporte ao cliente.
Os hackers, porém, afirmam que obtiveram 1,6 TB de informações, totalizando 5,5 milhões de usuários afetados, incluindo 2,1 milhões de documentos. Segundo eles, a invasão ocorreu por meio da instância do Zendesk utilizada pelo Discord.
A companhia, por outro lado, sustenta que os cibercriminosos inflaram os números para gerar pânico e pressionar o pagamento do resgate, inicialmente avaliado em US$ 5 milhões e posteriormente reduzido para US$ 3,5 milhões. A empresa confirmou que não vai ceder à chantagem.
“Nossa investigação indica que este incidente não surgiu de uma vulnerabilidade na plataforma da Zendesk. Os próprios sistemas da Zendesk não foram comprometidos”, afirmou a empresa em nota enviada ao TecMundo.
O que ocorreu?
A apuração indica que não houve uma invasão direta aos servidores do Discord. Os criminosos teriam usado credenciais de um funcionário terceirizado, que garantiram o acesso por 58 horas a partir de 20 de setembro. Durante esse período, a autenticação multifator foi desativada, permitindo a coleta de dados como números de telefone, endereços de e-mail, detalhes de pagamento, nomes de usuário e datas de nascimento.
O Bleeping Computer informou ter recebido uma amostra dos arquivos, mas não conseguiu confirmar sua autenticidade. A publicação também destacou pontos ainda sem explicação, como o motivo de a plataforma armazenar documentos de identificação mesmo após a conclusão do processo de verificação de idade.
(Com informações de TecMundo)
(Foto: Reprodução/Freepik/inkdrop)
