Ataque ao Discord expõe até passaportes e dados de pagamento de usuários
Montagem: Caio Carvalho/Canaltech

Ataque ao Discord expõe até passaportes e dados de pagamento de usuários

Ataque ao Discord expõe até passaportes e dados de pagamento de usuários – Canaltech

Cibercriminosos, através de uma empresa terceirizada de suporte ao consumidor, conseguiram acessar dados de pagamento e informações pessoais de usuários do Discord, incluindo nomes e documentos. O ataque, ocorrido no último dia 20 de setembro, teria afetado um número limitado de clientes que interagiram com o suporte da plataforma ou equipes de Confiança e Segurança (Trust and Safety).

Vale lembrar que até 90% dos usuários do Discord são gamers, já que a plataforma de comunicação, que permite texto, voz e vídeo, foi criada para esse demográfico, expandindo para outras áreas depois. Mais de 200 milhões de pessoas usam a rede, segundo estatísticas da própria empresa.

O ataque ao Discord

Um comunicado da companhia, publicado na última sexta-feira (3), detalhou a brecha de segurança no serviço terceirizado, sendo apontado como provavelmente o Zendesk. Os hackers tiveram acesso à fila de tickets de suporte, revelando nomes verdadeiros e nicks do Discord, e-mails e outras informações de contato de usuários, mensagens trocadas com o suporte e detalhes limitados de pagamento, como o método e os últimos dígitos do cartão, bem como histórico de compras.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

O Discord informou os usuários afetados pelo seu e-mail de suporte oficial, com usuários preocupados comentando o incidente no Reddit (Imagem: Discord/Reddit)
O Discord informou os usuários afetados pelo seu e-mail de suporte oficial, com usuários preocupados comentando o incidente no Reddit (Imagem: Discord/Reddit)

Carteiras de motorista e passaportes de alguns usuários foram vazados, em casos mais graves. A plataforma notificou os clientes afetados através do e-mail oficial noreply@discord.com. O Discord revogou o acesso da companhia de suporte imediatamente após descobrir a vulnerabilidade, começando uma investigação interna sobre o incidente.

Não foi divulgado o número de clientes afetados, nome da companhia de suporte ou duração da falha, mas a plataforma garantiu que dados completos de pagamento, senhas e mensagens privadas não foram vazados.

O ataque foi descrito como sendo de ransomware, já que foi cobrado resgate do Discord, sob risco de vazamento dos dados obtidos. Inicialmente, o grupo hacker Scattered Lapsus$ Hunters assumiu a autoria do incidente, postando uma lista de acesso Kolide, aplicativo que conecta serviços Okta de Identidade e Acesso em nuvem com autenticação multifator.

A imagem divulgada pelos hackers detalha o acesso ao console de administrador. O grupo também confirmou o ataque como sendo ao Zendesk, o que não foi confirmado, no entanto, pelo Discord. Mais tarde, no entanto, os hackers afirmaram que a responsabilidade foi de um grupo diferente, mas que colabora e interage com o SLH.

Leia também:

VÍDEO | Nem o gigante Google escapou! 😱 Um simples telefonema foi a porta de entrada para um ataque hacker

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 67332

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights