Título: Discord confirma ataque de hack: informações confidenciais em risco - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-10-04 13:54:59
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/discord-confirma-ataque-de-hack-informacoes-confidenciais-em-risco-against-invaders-noticias-de-cybersecurity-para-humanos/1884/

Redazione RHC:4 Outubro 2025 15:53
Um provedor de atendimento ao cliente terceirizado foi comprometido por hackers, que obtiveram acesso a informa&ccedil;&otilde;es de pagamento parcial e informa&ccedil;&otilde;es de identifica&ccedil;&atilde;o pessoal de alguns usu&aacute;rios do Discord. O ataque, ocorrido em 20 de setembro, afetou um n&uacute;mero limitado de usu&aacute;rios que entraram em contato com o suporte ao cliente do Discord e/ou as equipes de Confian&ccedil;a e Seguran&ccedil;a.
A empresa de mensagens, na notifica&ccedil;&atilde;o enviada aos usu&aacute;rios afetados, especifica que o ataque ocorreu em 20 de setembro e que &ldquo;um indiv&iacute;duo n&atilde;o autorizado obteve acesso restrito a um sistema de suporte ao cliente de terceiros usado pelo Discord.&rdquo;
Originalmente concebido como um meio de comunica&ccedil;&atilde;o para os entusiastas de videogames, que representam mais de 90% de seus usu&aacute;rios registrados, o Discord evoluiu para uma plataforma vers&aacute;til que acolhe diversas comunidades, oferecendo a capacidade de trocar mensagens de texto, manter conversas por meio de bate-papo por voz e fazer chamadas de v&iacute;deo.
Na sexta-feira, Disc&oacute;rdia tornou o incidente p&uacute;blico, ditado Ele tomou medidas imediatas para isolar o provedor de suporte de seu sistema de t&iacute;quetes e iniciou uma investiga&ccedil;&atilde;o. &ldquo;Isso inclui revogar o acesso do provedor de suporte ao cliente ao nosso sistema de t&iacute;quetes, lan&ccedil;ar uma investiga&ccedil;&atilde;o interna, contratar uma empresa forense digital l&iacute;der para apoiar nossos esfor&ccedil;os de investiga&ccedil;&atilde;o e remedia&ccedil;&atilde;o e envolver a aplica&ccedil;&atilde;o da lei.&rdquo;
O ataque parece ser de natureza financeira, j&aacute; que os hackers exigiram pagamento do Discord para manter as informa&ccedil;&otilde;es roubadas privadas. De acordo com as estat&iacute;sticas da plataforma, mais de 200 milh&otilde;es de pessoas usam o Discord todos os meses.
As informa&ccedil;&otilde;es vazadas incluem informa&ccedil;&otilde;es de identifica&ccedil;&atilde;o pessoal, como nomes reais e nomes de usu&aacute;rio, endere&ccedil;os de e-mail e informa&ccedil;&otilde;es de contato adicionais fornecidas &agrave; equipe de suporte. O servi&ccedil;o de m&iacute;dia social anunciou que endere&ccedil;os IP, mensagens e anexos trocados com agentes de atendimento ao cliente tamb&eacute;m foram comprometidos. Os hackers tamb&eacute;m acessaram fotos de identidades emitidas pelo governo (carteiras de motorista, passaportes) para um n&uacute;mero limitado de usu&aacute;rios.
At&eacute; o momento, o n&uacute;mero de usu&aacute;rios afetados do Discord permanece incerto, e o nome do fornecedor terceirizado ou vetor de acesso n&atilde;o foi divulgado. &Eacute; importante observar que v&aacute;rias empresas tiveram suas inst&acirc;ncias do Salesforce comprometidas ap&oacute;s a invas&atilde;o do grupo de extors&atilde;o ShinyHunters, que aproveitou tokens OAuth roubados da Salesloft e Drift para obter acesso.


Reda&ccedil;&atilde;oA equipe editorial da Red Hot Cyber &eacute; composta por um grupo de indiv&iacute;duos e fontes an&ocirc;nimas que colaboram ativamente para fornecer informa&ccedil;&otilde;es e not&iacute;cias antecipadas sobre seguran&ccedil;a cibern&eacute;tica e computa&ccedil;&atilde;o em geral.
Lista degli articoli