Hackers expõem dados de usuários do Discord por meio de empresa terceirizada

O Discord notificou seus usuários sobre uma violação de dados ocorrida em 20 de setembro. A plataforma não foi diretamente invadida, mas criminosos comprometeram um de seus provedores de atendimento ao cliente e, a partir disso, obtiveram acesso a informações como nomes reais, endereços de e-mail, endereços IP, detalhes limitados de pagamento — como o tipo de método utilizado e os últimos quatro dígitos do cartão — além de materiais internos de treinamento da empresa.

Um pequeno grupo de usuários que enviou documentos de identificação, como passaportes ou carteiras de motorista, também foi afetado. Senhas, endereços residenciais e outras informações sensíveis, no entanto, não foram comprometidos. Mensagens trocadas com o suporte foram acessadas, mas as conversas em servidores e mensagens diretas permanecem protegidas.

Os hackers teriam tentado usar as informações para exigir um resgate financeiro, mas o caso já foi resolvido. O Discord afirma ter encerrado o acesso da empresa terceirizada, cujo nome não foi divulgado, ao sistema de chamados e acionado as autoridades para investigar o incidente.

Usuários afetados receberão um e-mail do endereço “[email protected]” com instruções sobre os próximos passos e detalhes dos dados expostos.