Destaque

Vazamento no Discord: empresa cita 70 mil afetados, hackers alegam 5,5 milhões

2 minutos atrás

Vazamento no Discord: empresa cita 70 mil afetados, hackers alegam 5,5 milhões

Vazamento – Novos desdobramentos surgiram sobre o roubo de dados de usuários do Discord. Tanto os responsáveis pelo ataque quanto a própria empresa se pronunciaram sobre o caso, mas divergem em diversos pontos, principalmente na quantidade de pessoas afetadas.

Segundo o site Bleeping Computer, que publicou notas oficiais de ambas as partes, a invasão começou no fim de setembro de 2025 e foi comunicada apenas na última semana. Além do vazamento, o Discord enfrenta outro problema: um malware recentemente descoberto que atinge navegadores no Windows para roubar contas da plataforma e de outros serviços digitais.

LEIA: Rio e SP terão feira de recrutamento da Emirates com 200 vagas em TI

De acordo com o Discord, aproximadamente 70 mil usuários tiveram imagens de documentos de identificação expostas. Esses dados estavam sob responsabilidade de uma empresa parceira, que atua em serviços como verificação de idade e suporte ao cliente.

Os hackers, porém, afirmam que obtiveram 1,6 TB de informações, totalizando 5,5 milhões de usuários afetados, incluindo 2,1 milhões de documentos. Segundo eles, a invasão ocorreu por meio da instância do Zendesk utilizada pelo Discord.

A companhia, por outro lado, sustenta que os cibercriminosos inflaram os números para gerar pânico e pressionar o pagamento do resgate, inicialmente avaliado em US$ 5 milhões e posteriormente reduzido para US$ 3,5 milhões. A empresa confirmou que não vai ceder à chantagem.

“Nossa investigação indica que este incidente não surgiu de uma vulnerabilidade na plataforma da Zendesk. Os próprios sistemas da Zendesk não foram comprometidos”, afirmou a empresa em nota enviada ao TecMundo.

O que ocorreu?

A apuração indica que não houve uma invasão direta aos servidores do Discord. Os criminosos teriam usado credenciais de um funcionário terceirizado, que garantiram o acesso por 58 horas a partir de 20 de setembro. Durante esse período, a autenticação multifator foi desativada, permitindo a coleta de dados como números de telefone, endereços de e-mail, detalhes de pagamento, nomes de usuário e datas de nascimento.

O Bleeping Computer informou ter recebido uma amostra dos arquivos, mas não conseguiu confirmar sua autenticidade. A publicação também destacou pontos ainda sem explicação, como o motivo de a plataforma armazenar documentos de identificação mesmo após a conclusão do processo de verificação de idade.

(Com informações de TecMundo)
(Foto: Reprodução/Freepik/inkdrop)

Julia Stoever

Publicado por
Julia Stoever
Tags: sindical
2 minutos atrás

Postagem Relacionada

  • Rio e SP terão feira de recrutamento da Emirates com 200 vagas em TI
  • IA avança pouco no setor cultural do Brasil, mas digitalização segue em alta

    • Veja Também

    • Destaque

    Rio e SP terão feira de recrutamento da Emirates com 200 vagas em TI

    Companhia aérea tem oportunidades nas áreas de engenharia de software, nuvem, cibersegurança, entre outras

    1 hora atrás
    • Destaque

    IA avança pouco no setor cultural do Brasil, mas digitalização segue em alta

    Levantamento indica uso limitado de IA, mas consolidação da conectividade e recursos digitais nos equipamentos…

    1 hora atrás
    • Destaque

    Google perde nova batalha contra Epic Games e terá que abrir Play Store

    Suprema Corte rejeitou pedido da empresa e manteve liminar que impõe mudanças na loja do…

    2 horas atrás