Discord confirma fuga de dados após ataque a prestadora de suporte

O Discord revelou ter sofrido uma exposição de dados que atingiu parte dos utilizadores depois de uma empresa externa de apoio ao cliente ter sido comprometida por um grupo não autorizado.

Origem do incidente

Em comunicado emitido na sexta-feira, dia 3, a plataforma explicou que o acesso ilegal ocorreu apenas nos sistemas da prestadora de suporte e não no serviço principal do Discord. Os atacantes visaram esse parceiro com o propósito de extorquir financeiramente a companhia.

Informação potencialmente exposta

De acordo com a nota, foram afetados utilizadores que mantiveram contacto com as equipas de Suporte ao Cliente ou Confiança e Segurança. Entre os dados em risco estão nome, nome de utilizador, endereço de e-mail, endereço IP e histórico de mensagens trocadas com os agentes. O Discord indica ainda que um número reduzido de imagens de documentos oficiais, como cartas de condução ou passaportes apresentados em recursos de verificação de idade, também pode ter sido alcançado.

A empresa assegura que números completos de cartões de crédito, códigos de segurança (CVV), palavras-passe e credenciais de autenticação não foram expostos.

Imagem: Internet

Medidas adoptadas

Depois de detetar a intrusão, o Discord desativou imediatamente o acesso da prestadora aos sistemas de atendimento, iniciou uma investigação interna e contratou especialistas de perícia digital para apoiar a análise. Todos os utilizadores afetados estão a ser notificados por e-mail através do endereço noreply@discord.com; não serão realizados contactos telefónicos.

A plataforma recomenda aos utilizadores que verifiquem a sua conta e permaneçam atentos a comunicações suspeitas, embora sublinhe que a parte não autorizada não obteve acesso direto ao Discord nem a mensagens privadas fora do contexto de suporte.