Alguns relatos apontam para milhões de lesados. Fotografias de sistemas de verificação de idade e outros dados terão sido roubados por cibercriminosos.
O Discord, plataforma de voz e texto muito usada por gamers, confirmou um vazamento de dados que expôs documentos oficiais de identificação dos seus utilizadores. A falha foi divulgada a 3 de outubro, mas uma atualização da empresa, no dia 8, trouxe mais detalhes: cerca de 70.000 utilizadores em todo o mundo foram afetados.
A vulnerabilidade não estava nos sistemas do Discord propriamente ditos, mas numa empresa externa responsável pelo suporte ao cliente. A identidade dessa prestadora não foi divulgada, mas o Discord afirmou que encerrou relações com ela após o incidente. Os hackers terão tido acesso ao sistema de suporte durante 58 horas, em 20 de setembro, por meio da conta de um funcionário.
Quem invadiu o Discord?
Os documentos vazados corresponderiam a dados fornecidos ao Discord para verificação de idade, exigida por lei em alguns países. Contudo, há relatos na Internet que apontam para números bem maiores: o repositório de malwares vx-underground, por exemplo, afirma que os cibercriminosos terão tido acesso a 1,5 TB de fotos relacionadas às verificações de idade e que até 2,1 milhões de utilizadores terão tido a sua carta de condução ou passaporte vazados.
Os hackers, à publicação Bleeping Computer, afirmaram que haviam invadido a Zendesk e acessado 1,6 TB de dados, além de cerca de 521 mil tickets de verificação de idade. A Zendesk negou envolvimento com o ataque e disse não ter sido alvo de invasão.
Oficialmente, o Discord nega as alegações, afirmando que os números divulgados são exagerados. A plataforma também afirmou que não pagará resgate e que “não recompensará os autores de ações ilegais”. Os sistemas afetados foram revistos, e os vínculos com a empresa de suporte foram encerrados. Segundo a empresa, os dados dos utilizadores continuam a ser prioridade.
Foram divulgados dados tais como endereço IP, nome de utilizador e email, bem como informações parciais de pagamento, como os dígitos finais dos cartões de crédito. Todos os utilizadores afetados foram notificados pelo suporte da empresa.
(ZAP)