A segurança na Internet é algo que é constantemente testada e nem sempre corre cm os resultados pretendidos. O Discord divulgou uma violação de dados envolvendo um fornecedor de atendimento ao cliente externo, resultando no acesso não autorizado a dados de utilizadores relacionados com o suporte.
Há um novo problema de segurança no Discord
O incidente afetou os utilizadores que interagiram com as equipas de Suporte ao Cliente ou de Confiança e Segurança do Discord, mas não envolveu o acesso direto à plataforma principal do Discord, às contas dos utilizadores ou às mensagens privadas.
A violação foi divulgada pelo Discord, após uma investigação interna desencadeada pela deteção de acesso não autorizado. A empresa relata que um atacante comprometeu um fornecedor de atendimento ao cliente externo, obtendo acesso a um subconjunto limitado de informações de utilizadores. Desde então, o Discord revogou o acesso do fornecedor, contratou uma empresa de análise e notificou as autoridades.
De acordo com o aviso de incidente do Discord, o atacante parece ter como alvo específico o fornecedor para obter dados dos utilizadores e, em seguida, tentou extorquir a empresa em troca de um resgate. Embora a extensão total do comprometimento ainda esteja sob investigação, o Discord confirmou que as seguintes categorias de dados podem ter sido expostas:
- Nomes de utilizadores, identificadores Discord e endereços de e-mail
- Detalhes de contacto enviados através de tickets de suporte
- Metadados de faturação limitados (método de pagamento, últimos quatro dígitos do cartão de crédito e histórico de compras)
- Endereços IP
- Transcrições de conversas com agentes de atendimento ao cliente
- Um pequeno número de documentos de identificação enviados por utilizadores que recorreram de decisões de verificação de idade
- Materiais de formação interna e apresentações corporativas
Dados de utilizadores foram roubados
O Discord sublinha que nenhum número completo de cartão de crédito, código CVV, palavra-passe ou dados de autenticação foram comprometidos. Além disso, nenhuma atividade ou mensagem do utilizador fora das interações de suporte foi acedida.
Embora não especificado no anúncio, acredita-se que o incidente esteja ligado à onda de ataques ao Salesforce conduzida pelo grupo de ameaças Scattered LAPSUS$ Hunters no início deste ano.
A empresa reiterou que não comunicará com os utilizadores sobre o incidente por telefone e alerta os utilizadores para que se mantenham vigilantes contra tentativas de phishing ou falsificação de identidade. Os afetados devem ter cuidado com as mensagens que solicitem mais informações pessoais, mesmo que pareçam ter origem no Discord ou no apoio ao cliente.