O Discord confirmou que informações e documentos de parte dos usuários foram expostos depois que uma empresa terceirizada de atendimento ao cliente foi comprometida. O ataque foi realizado por um grupo não autorizado que tentou extorquir a plataforma.

O que aconteceu

Ataque atingiu empresa parceira. Segundo comunicado divulgado nesta sexta-feira (3), o incidente envolveu uma prestadora terceirizada de suporte, e não o sistema interno do Discord. A empresa afirmou que a invasão afetou um número limitado de usuários que haviam se comunicado com as equipes de Suporte ao Cliente ou Confiança e Segurança.

Não houve acesso direto ao Discord. A companhia ressaltou que a parte não autorizada "não ganhou acesso direto ao Discord" e que "nenhuma mensagem ou atividade foi acessada além do que os usuários possam ter discutido com agentes de suporte".

Informações expostas são sensíveis. Entre os dados potencialmente comprometidos estão nome, nome de usuário, e-mail, endereço IP e histórico de mensagens trocadas com o suporte. O Discord também informou que o incidente envolveu "um pequeno número de imagens de documentos governamentais (como carteiras de motorista ou passaportes) de usuários que recorreram de determinações de idade".

Cartões e senhas estão seguros, segundo o Discord. A empresa garantiu que informações mais sensíveis, como números completos de cartões de crédito, códigos de segurança (CVV), senhas e dados de autenticação, não foram afetadas pelo ataque.

Medidas imediatas foram adotadas. Assim que o incidente foi descoberto, o Discord disse ter "revogado o acesso da prestadora terceirizada ao sistema de atendimento", além de iniciar uma investigação interna e contratar uma empresa especializada em perícia digital para apoiar o processo.

Usuários afetados serão avisados por e-mail. A plataforma afirmou que está entrando em contato diretamente com os usuários cujos dados foram comprometidos. "Se você foi impactado, receberá um e-mail do endereço noreply@discord.com. Não entraremos em contato por telefone", informou.

Extorsão foi o objetivo do ataque. O Discord explicou que o ataque teve motivação financeira. "Uma parte não autorizada visou nossos serviços terceirizados de atendimento ao cliente para acessar dados de usuários, com o objetivo de extorquir financeiramente o Discord", afirmou.