Código HTML do Conteúdo
Post: Discord confirma ataque de hack: informações confidenciais em risco - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:4 Outubro 2025 15:53</b></span></p>
<p>Um provedor de atendimento ao cliente terceirizado foi comprometido por hackers, que obtiveram acesso a informações de pagamento parcial e informações de identificação pessoal de alguns usuários do Discord. O ataque, ocorrido em 20 de setembro, afetou um número limitado de usuários que entraram em contato com o suporte ao cliente do Discord e/ou as equipes de Confiança e Segurança.</p>
<p>A empresa de mensagens, na notificação enviada aos usuários afetados, especifica que <strong>o ataque ocorreu em 20 de setembro</strong> e que <em>“um indivíduo não autorizado obteve acesso restrito a um sistema de suporte ao cliente de terceiros usado pelo Discord.”</em></p>
<p>Originalmente concebido como um meio de comunicação para os entusiastas de videogames, que representam mais de 90% de seus usuários registrados, o Discord evoluiu para uma plataforma versátil que acolhe diversas comunidades, oferecendo <em>a capacidade de trocar mensagens de texto, manter conversas por meio de bate-papo por voz e fazer chamadas de vídeo.</em></p>
<p>Na sexta-feira, <a href="https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service" target="_blank">Discórdia tornou o incidente público,</a> ditado <strong>Ele tomou medidas imediatas para isolar o provedor de suporte de seu sistema de tíquetes e iniciou uma investigação.</strong> <em>“Isso inclui revogar o acesso do provedor de suporte ao cliente ao nosso sistema de tíquetes, lançar uma investigação interna, contratar uma empresa forense digital líder para apoiar nossos esforços de investigação e remediação e envolver a aplicação da lei.”</em></p>
<p>O ataque parece ser de natureza financeira, já que os hackers exigiram pagamento do Discord para manter as informações roubadas privadas. De acordo com as estatísticas da plataforma, mais de 200 milhões de pessoas usam o Discord todos os meses.</p>
<p>As informações vazadas incluem informações de identificação pessoal, como nomes reais e nomes de usuário, endereços de e-mail e informações de contato adicionais fornecidas à equipe de suporte. O serviço de mídia social anunciou que endereços IP, mensagens e anexos trocados com agentes de atendimento ao cliente também foram comprometidos. Os hackers também acessaram fotos de identidades emitidas pelo governo (carteiras de motorista, passaportes) para um número limitado de usuários.</p>
<p>Até o momento, o número de usuários afetados do Discord permanece incerto, e <strong>o nome do fornecedor terceirizado ou vetor de acesso</strong> não foi divulgado. É importante observar que várias empresas tiveram suas instâncias do Salesforce comprometidas após a invasão do grupo de extorsão ShinyHunters, que aproveitou tokens OAuth roubados da Salesloft e Drift para obter acesso.</p>
<div>
<div>
<div>
<div>
<p><b><span>Redação</span></b><br /><span>A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>