O Discord confirmou ter sofrido uma violação de dados após cibercriminosos acessarem um conjunto de tickets de suporte contendo informações de usuários e anexos confidenciais. Segundo o Bleeping Computer, o incidente envolveu uma conta de suporte comprometida por meio de credenciais roubadas, permitindo que os invasores baixassem arquivos e conversas entre usuários e a equipe de atendimento.
Os dados expostos incluem e-mails, IDs de contas, mensagens enviadas ao suporte e, em alguns casos, capturas de tela enviadas pelos próprios usuários. Embora o Discord tenha informado que não houve acesso direto à sua infraestrutura principal, o vazamento demonstra como ataques direcionados a equipes de suporte podem resultar em sérias brechas de privacidade.
A empresa afirma ter revogado o acesso da conta comprometida e implementado novas medidas de autenticação e monitoramento. No entanto, especialistas alertam que os dados obtidos podem ser usados para ataques de phishing e engenharia social, explorando a confiança dos usuários para roubo de credenciais ou disseminação de malware.
Dica de prevenção
Usuários e empresas devem ficar atentos a mensagens suspeitas que se passam por comunicações oficiais do Discord. É recomendável habilitar autenticação multifator (MFA), evitar clicar em links não verificados e revisar permissões de aplicativos conectados. Para equipes corporativas, a realização de treinamentos de conscientização em segurança e auditorias periódicas ajuda a reduzir riscos relacionados a erros humanos e acessos indevidos.
Vazamentos de dados continuam sendo uma das maiores ameaças digitais. A LC SEC oferece soluções completas em conscientização, pentest e auditoria interna para proteger informações sensíveis e fortalecer a postura de segurança das empresas. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
