Discord confirmou uma violação de dados originada de seu provedor de suporte terceirizado, 5CA, que foi comprometida em 20 de setembro. O incidente, divulgado pela empresa em 3 de outubro, expôs informações pessoais de usuários que haviam interagido com suas equipes de atendimento ao cliente. O incidente de segurança de 2025 é uma das várias violações recentes que afectam empresas globais, incluindo Google, Allianz, Farmers e Dior. Discord afirmou que o ataque não comprometeu diretamente seus próprios servidores internos. Em vez disso, os hackers obtiveram acesso não autorizado aos sistemas da 5CA, uma empresa contratada para fornecer suporte de atendimento ao cliente. Esse acesso permitiu que os invasores visualizassem informações de usuários que já haviam entrado em contato com o Suporte ao Cliente do Discord ou com suas equipes de Confiança e Segurança para obter assistência. Discord, um aplicativo de bate-papo com uma base mensal de mais de 200 milhões de usuários, é amplamente utilizado por jogadores, mas se expandiu para hospedar várias outras comunidades para comunicação de texto, voz e vídeo. Os dados expostos na violação 5CA incluíam uma série de informações do usuário: nomes de usuário do Discord, nomes reais de usuários, endereços de e-mail e endereços IP. Detalhes de cobrança limitados também faziam parte dos dados comprometidos, especificamente o tipo de pagamento utilizado e os últimos quatro dígitos dos cartões de crédito associados. Além disso, foi acessado o conteúdo das mensagens trocadas entre usuários e agentes de atendimento. Para um subconjunto específico de usuários, foram expostas imagens de identificação governamental enviadas para fins de verificação de idade. A Discord estima que aproximadamente 70.000 usuários em todo o mundo tiveram suas fotos de identidade governamentais comprometidas. O grupo de ameaças conhecido como Scattered Lapsus$ Hunters (SLH) assumiu a responsabilidade pelo ataque, de acordo com um relatório da Bleeping Computer. O relatório também indicou que os invasores tentaram usar seu acesso não autorizado para exigir o pagamento de um resgate do Discord. Este mesmo grupo também afirmou ter obtido acesso a mais de um bilhão de registros do Salesforce, pelos quais também está exigindo um resgate em um incidente separado. A empresa divulgou a violação publicamente em 3 de outubro, 13 dias após a invasão inicial em 20 de setembro. Em resposta à descoberta, o Discord cortou imediatamente o acesso da 5CA aos seus sistemas para evitar novas atividades não autorizadas. A plataforma também iniciou uma investigação interna, envolvendo uma equipe de perícia digital para analisar o escopo e a natureza da violação. Ao mesmo tempo, o Discord iniciou o processo de notificação direta aos usuários afetados. A empresa especificou que todas as comunicações oficiais sobre este incidente seriam enviadas exclusivamente a partir do endereço de e-mail noreply@discord.com e afirmou que não entraria em contato com os usuários por telefone. O Discord confirmou ainda que várias categorias de informações confidenciais não foram expostas no incidente. Essas informações não expostas incluem números completos de cartões de crédito, códigos de segurança CCV, senhas de contas de usuários e qualquer atividade ou conteúdo do usuário fora das conversas específicas com agentes de suporte ao cliente. Além da sua resposta interna, a empresa notificou as autoridades relevantes de proteção de dados. Também está cooperando com as agências de aplicação da lei que investigam o assunto. Como medida prospectiva, a Discord está conduzindo uma auditoria em todos os seus fornecedores terceirizados para aplicar seus padrões aprimorados de segurança e privacidade.
Discord e 5CA não concordam sobre quem vazou 70.000 fotos de identidade do governo
Para os utilizadores preocupados com a possibilidade de as suas informações terem sido comprometidas, são aconselhadas várias medidas de proteção enquanto a plataforma continua a sua investigação.
- Autenticação e senhas: Habilite a autenticação de dois fatores e use senhas fortes e exclusivas para todas as contas.
- Monitoramento de conta: Monitore regularmente as contas em busca de qualquer atividade suspeita.
- Comunicação e software: Seja cauteloso com e-mails, mensagens ou links não solicitados e use um software antivírus confiável. Mantenha todos os dispositivos e software atualizados.
- Privacidade de dados: Considere usar um serviço de remoção de dados pessoais para eliminar informações desnecessárias da Internet.
