Destaque

Vazamento no Discord: empresa cita 70 mil afetados, hackers alegam 5,5 milhões

5 meses atrás

Vazamento no Discord: empresa cita 70 mil afetados, hackers alegam 5,5 milhões

Vazamento – Novos desdobramentos surgiram sobre o roubo de dados de usuários do Discord. Tanto os responsáveis pelo ataque quanto a própria empresa se pronunciaram sobre o caso, mas divergem em diversos pontos, principalmente na quantidade de pessoas afetadas.

Segundo o site Bleeping Computer, que publicou notas oficiais de ambas as partes, a invasão começou no fim de setembro de 2025 e foi comunicada apenas na última semana. Além do vazamento, o Discord enfrenta outro problema: um malware recentemente descoberto que atinge navegadores no Windows para roubar contas da plataforma e de outros serviços digitais.

LEIA: Rio e SP terão feira de recrutamento da Emirates com 200 vagas em TI

De acordo com o Discord, aproximadamente 70 mil usuários tiveram imagens de documentos de identificação expostas. Esses dados estavam sob responsabilidade de uma empresa parceira, que atua em serviços como verificação de idade e suporte ao cliente.

Os hackers, porém, afirmam que obtiveram 1,6 TB de informações, totalizando 5,5 milhões de usuários afetados, incluindo 2,1 milhões de documentos. Segundo eles, a invasão ocorreu por meio da instância do Zendesk utilizada pelo Discord.

A companhia, por outro lado, sustenta que os cibercriminosos inflaram os números para gerar pânico e pressionar o pagamento do resgate, inicialmente avaliado em US$ 5 milhões e posteriormente reduzido para US$ 3,5 milhões. A empresa confirmou que não vai ceder à chantagem.

“Nossa investigação indica que este incidente não surgiu de uma vulnerabilidade na plataforma da Zendesk. Os próprios sistemas da Zendesk não foram comprometidos”, afirmou a empresa em nota enviada ao TecMundo.

O que ocorreu?

A apuração indica que não houve uma invasão direta aos servidores do Discord. Os criminosos teriam usado credenciais de um funcionário terceirizado, que garantiram o acesso por 58 horas a partir de 20 de setembro. Durante esse período, a autenticação multifator foi desativada, permitindo a coleta de dados como números de telefone, endereços de e-mail, detalhes de pagamento, nomes de usuário e datas de nascimento.

O Bleeping Computer informou ter recebido uma amostra dos arquivos, mas não conseguiu confirmar sua autenticidade. A publicação também destacou pontos ainda sem explicação, como o motivo de a plataforma armazenar documentos de identificação mesmo após a conclusão do processo de verificação de idade.

(Com informações de TecMundo)
(Foto: Reprodução/Freepik/inkdrop)

Julia Stoever

Publicado por
Julia Stoever
Tags: sindical
5 meses atrás

Postagem Relacionada

  • Veja como transformar seu celular velho em um aliado de segurança
  • Teste usa nanotecnologia para tornar quimioterapia mais eficaz e menos agressiva
  • Justiça de Mato Grosso capacita servidores para dominar a IA

    • Veja Também

    • Destaque

    China faz aposta estratégica em energia eólica e assume protagonismo global

    Em um ano, país asiático instalou mais capacidade de geração de energia eólica do que…

    13 horas atrás
    • Destaque

    Jovens ocupam quase todas as 112 mil vagas de emprego abertas em janeiro

    Caged aponta que jovens até 24 anos preencheram 111,8 mil vagas abertas no primeiro mês…

    13 horas atrás
    • Destaque

    Veja como transformar seu celular velho em um aliado de segurança

    Reutilizar o aparelho além de prolongar sua vida útil, também protege seus dados e reduz…

    14 horas atrás