O Discord confirmou ter sofrido um incidente de segurança no fim de setembro, mas contesta a informação de que dados de 5,5 milhões de usuários foram comprometidos. A plataforma de comunicação afirma que cerca de 70 mil pessoas tiveram imagens de documentos de identidade expostas, enquanto o grupo de invasores sustenta ter obtido 1,6 TB de arquivos relativos a 5,5 milhões de contas.
Como ocorreu a invasão
Segundo o comunicado da empresa, a brecha foi aberta entre 20 e 22 de setembro de 2025, período de 58 horas em que criminosos usaram credenciais roubadas de um funcionário terceirizado para acessar a instância do Zendesk utilizada pelo serviço. Os invasores teriam desativado a autenticação multifator para ampliar o acesso.
O grupo afirma possuir documentos de até 2,1 milhões de pessoas e informações como números de telefone, endereços de e-mail, datas de nascimento, dados de autenticação de múltiplos fatores e “alguns tipos de informações sobre pagamentos”.
Discord recusa pagamento
Os responsáveis pela ação teriam exigido inicialmente US$ 5 milhões para não divulgar ou vender o material, reduzindo o valor para US$ 3,5 milhões durante as negociações. A empresa declarou que não pagará qualquer quantia e acusa os invasores de inflarem as estatísticas para pressionar a marca.
Incidente independente de malware
Além do vazamento, um malware não relacionado ao episódio foi identificado atacando navegadores no Windows para roubar credenciais do Discord e de outros serviços online, elevando o grau de alerta para usuários da plataforma.
Imagem: Internet
O site BleepingComputer recebeu uma amostra dos supostos dados, mas ainda não conseguiu confirmar a autenticidade do conteúdo. O Discord não explicou por que algumas imagens de identidade permaneceram armazenadas após a conclusão do processo de verificação de idade dos usuários.
Com informações de TecMundo