Veja também futevôlei.

Ataque ao Discord: O que aconteceu e como os usuários foram afetados

O Discord, uma plataforma de comunicação popular entre os gamers, sofreu um ataque cibernético que expôs dados de pagamento e informações pessoais de alguns usuários. O ataque ocorreu no dia 20 de setembro e afetou um número limitado de clientes que interagiram com o suporte da plataforma ou equipes de Confiança e Segurança (Trust and Safety).

De acordo com o Discord, os cibercriminosos acessaram a fila de tickets de suporte de uma empresa terceirizada, provavelmente o Zendesk, e obtiveram informações como nomes verdadeiros e nicks do Discord, e-mails e outras informações de contato de usuários, mensagens trocadas com o suporte e detalhes limitados de pagamento, como o método e os últimos dígitos do cartão, bem como histórico de compras.

Em alguns casos mais graves, carteiras de motorista e passaportes de alguns usuários foram vazados. A plataforma notificou os clientes afetados através do e-mail oficial e revogou o acesso da companhia de suporte imediatamente após descobrir a vulnerabilidade.

O ataque foi descrito como sendo de ransomware, já que foi cobrado resgate do Discord, sob risco de vazamento dos dados obtidos. O grupo hacker Scattered Lapsus$ Hunters assumiu a autoria do incidente, mas mais tarde afirmou que a responsabilidade foi de um grupo diferente, mas que colabora e interage com o SLH.

• O Discord tem mais de 200 milhões de usuários, com cerca de 90% sendo gamers.
• A plataforma de comunicação permite texto, voz e vídeo e foi criada para o demográfico de gamers, expandindo para outras áreas depois.
• O ataque não afetou dados completos de pagamento, senhas e mensagens privadas.

O Discord está investigando o incidente e garantiu que está trabalhando para evitar que ataques semelhantes ocorram no futuro. Os usuários afetados foram notificados e a plataforma está tomando medidas para proteger a segurança dos dados dos usuários.

Este conteúdo pode conter links de compra.

Fonte: link