Notebookcheck Logo

Hackers afirmam ter roubado até 2,1 milhões de identificações com foto em uma violação de dados do Discord de 1,5 TB

Arte com o mascote do Discord, Wumpus (fonte da imagem: Discord)
Arte com o mascote do Discord, Wumpus (fonte da imagem: Discord)
Os hackers afirmam ter roubado 1,5 TB de dados relacionados ao Discord, incluindo um número gigantesco de 2.185.151 imagens de identidades emitidas pelo governo e selfies enviadas para verificação de idade após comprometer o provedor de serviços ao cliente terceirizado Zendesk, e agora estão tentando extorquir a plataforma.
Hack / Data Breach Gaming Fail Business Security

Os hackers que reivindicam a responsabilidade por uma grande violação no Discord https://www.notebookcheck.net/Discord-users-impacted-by-3rd-party-service-provider-s-customer-service-data-breach.1132367.0.html aumentaram suas ameaças ao declarar que possuem 1,5 terabytes de fotos de verificação de idade, consistindo em 2.185.151 imagens de identidades emitidas pelo governo, como passaportes, carteiras de motorista, juntamente com selfies enviadas por usuários durante recursos automatizados de verificação de idade.

Os hackers em questão estão aproveitando as informações roubadas dos usuários para extorquir um resgate do Discord. A violação de segurança gerou um alarme generalizado sobre os riscos de roubo de identidade e riscos de phishing, especialmente considerando que o Discord abriga mais de 250 milhões de usuários ativos mensais.

A situação foi relatada pela primeira vez por rastreadores de segurança cibernética como Hackmanac e Discord Previews online. O sistema de verificação de idade apenas amplia as preocupações sobre as práticas de retenção de dados e as pressões regulatórias para verificação de idade em regiões como o Reino Unido e a Austrália.

A violação de segurança remonta a 20 de setembro, quando um indivíduo não autorizado comprometeu o provedor terceirizado de atendimento ao cliente do Discord, o Zendesk, dando-lhe acesso a sistemas de emissão de bilhetes sem se infiltrar diretamente na infraestrutura central do Discord.

O Discord detectou a anomalia pouco tempo depois e anunciou publicamente o incidente em 3 de outubro, afirmando que apenas um número limitado de usuários, que haviam entrado em contato com o suporte ao cliente ou com as equipes de confiança e segurança, estava em risco.

Em sua atualização oficiala empresa detalhou o escopo da violação, mencionando que o invasor visava explicitamente extrair dados para extorsão, um movimento calculado que enviou ondas para outros setores, como criptomoeda, onde a Zendesk é conhecida por servir trocas como BtcTurk e HTX, ambas vítimas de hacks multimilionários anteriormente.

De acordo com o comunicado de imprensa da Discord, as informações comprometidas consistem em nomes, nomes de usuário, endereços de e-mail e outros detalhes de contato compartilhados com o suporte, incluindo dados parciais de faturamento, como tipos de pagamento, os últimos quatro dígitos de cartões de crédito e históricos de compras, endereços IP, conversas com agentes de suporte ao cliente e materiais internos limitados, como documentos de treinamento e apresentações.

Os vazamentos não incluem números completos de cartões de crédito, códigos CVV, mensagens privadas e senhas. Embora a Discord tenha reconhecido que os hackers obtiveram acesso a "um pequeno número de imagens de identificação do governo" de recursos de verificação de idade, os hackers afirmam que têm mais de dois milhões desses arquivos, potencialmente coletados antes que as exclusões automáticas pudessem ocorrer.

O Discord começou a enviar e-mails para os indivíduos afetados e está pedindo aos usuários que fiquem atentos a qualquer comunicação suspeita.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2025 10 > Hackers afirmam ter roubado até 2,1 milhões de identificações com foto em uma violação de dados do Discord de 1,5 TB
Rahim Amir Noorali, 2025-10-13 (Update: 2025-10-13)