O Discord, a maior plataforma de comunicação em formato de ligação, muito voltado para gamers, anunciou que imagens privadas de cadastro enviados por cerca de 70 mil usuários durante processos comuns de verificação de idade podem ter sido acessadas por invasores. Segundo a empresa, o incidente ocorreu por meio de um fornecedor terceirizado responsável pelo atendimento ao cliente, e não por falha nos sistemas internos da plataforma.
O que aconteceu?
De acordo com o comunicado oficial, o ataque em questão envolveu o fornecedor 5CA, que prestava serviços de suporte ao Discord. O que aconteceu foi que os hackers teriam tido acesso sobre dados de usuários que entraram em contato com as equipes de suporte ou segurança para tentar recursos em relação a bloqueios por suspeita de idade ou até para validar as suas credenciais. A empresa também afirmou que o fornecedor dito, teve seu acesso revogado assim que o problema foi detectado.
“O Discord tomou e continuará tomando todas as medidas apropriadas em resposta a esta situação. Como padrão, continuaremos a auditar frequentemente nossos sistemas de terceiros para garantir que atendam aos nossos padrões de segurança e privacidade. Olhando para o futuro, recomendamos que os usuários afetados fiquem atentos ao receber mensagens ou outras comunicações que possam parecer suspeitas.” – disse o Discord, em comunicado oficial. (Aspas retiradas do Portal IGN Brasil)
Entre aos dados acessados pelos hackers, estavam informações de cobrança limitadas, entre elas o tipo de pagamento, que incluíam os últimos quatro dígitos do seu cartão de crédito e histórico de compras da conta, além disso, os endereços IP, mensagens com suporte, e documentos de identificação governamental, que podem gerar até fraude de identidade, se utilizados por estes invasores.
Vale lembrar que o Discord se certificou de que códigos de verificação de cartões, números de cartão, senhas de contas e outras dados do tipo não sofreram invasões. Inclusive, a empresa se colocou à disposição para suporte aos clientes afetados, que receberão um e-mail sobre o ocorrido, tendo direito à um apoio por parte da plataforma.
“Temos agentes de atendimento à disposição para responder a perguntas e fornecer suporte adicional. Levamos a sério nossa responsabilidade de proteger seus dados pessoais e entendemos a inconveniência e a preocupação que isso pode causar.” – completou o Discord, em nota oficial. (Aspas retiradas do Portal IGN Brasil)
Relatos dos invasores e recomendações
Os invasores afirmaram, de acordo com o portal The Verge, terem tido acesso à cerca de 1,5 terabyte de dados, com mais de 2 milhões de documentos de ID, tendo exigido um resgate também. O Discord, por outro lado, diz que essas alegações não são reais, dizendo que o número real é muito menor, relatando que entre as contas afetadas pelo mundo, cerca de 70 mil tiveram imagens de identidade possivelmente expostas, também declarando que não atenderá às exigências de resgate.
Mesmo que não tenha atingido todos os usuários que enviaram documentos, usuários que tenham feito a verificação de idade no Discord devem ficar atentos a quaisquer sinais de tentativas de login suspeitas e notificações de uso de dados pessoais, além de alertas de crédito.
