O Discord, plataforma de voz e texto voltada ao público gamer, confirmou o vazamento de dados que deu posse de documentos oficiais de identificação de seus usuários. A brecha foi anunciada no último dia 3 de outubro, porém, na quarta-feira (8), uma atualização da empresa trouxe detalhes: cerca de 70.000 usuários foram afetados em todo o mundo.
A vulnerabilidade não estava nos sistemas do Discord em si, mas numa empresa terceira responsável pelo suporte ao consumidor. A identidade da prestadora não foi divulgada pelo Discord, mas a plataforma afirmou ter cessado os vínculos após o incidente. Os hackers teriam acessado o sistema de suporte por 58 horas no último dia 20 de novembro, invadindo a conta de um funcionário do suporte.
Quem invadiu o Discord?
Os documentos vazados dos 70.000 usuários teriam sido fornecidos ao Discord por conta de confirmação de idade, o que é lei em alguns países. Alguns reportes na internet, no entanto, apontam números maiores: o repositório benigno de malwares vx-underground, por exemplo, afirmou que os cibercriminosos tiveram acesso a 1,5 TB de fotos relacionadas à verificação de idade e que até 2,1 milhão de usuários tiveram suas carteiras de motorista ou passaporte vazados.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Ao Bleeping Computer, hackers que assumiram a autoria do ataque colocaram o número em 1,6 TB de dados e afirmaram ter invadido a Zendesk. A empresa de suporte, no entanto, garantiu não ter sofrido ataques e negou envolvimento com o incidente em comunicado enviado ao Canaltech. Os cibercriminosos ainda afirmam que até 521 mil tickets de verificação de idade foram acessados.
Oficialmente, o Discord rebateu os hackers, afirmando que os números divulgados são inflados. A plataforma também disse que não pagaria resgate algum e “não recompensará os responsáveis por ações ilegais”. Os sistemas impactados foram revisados e os vínculos que a empresa de suporte foram cortados. Segundo a empresa, os dados dos usuários seguem sendo prioridade.
Endereços de IP, usernames e endereços de e-mail foram vazados no ataque, bem como informações parciais de pagamento, como os números finais de cartões de crédito. Todos os usuários afetados foram comunicados pelo suporte da companhia.
Veja mais:
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- Criptografia para iniciantes: o que é e por que é importante?
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Leia a matéria no Canaltech.
