Ataque ao Discord expõe até passaportes e dados de pagamento de usuários

Cibercriminosos, através de uma empresa terceirizada de suporte ao consumidor, conseguiram acessar dados de pagamento e informações pessoais de usuários do Discord, incluindo nomes e documentos. O ataque, ocorrido no último dia 20 de setembro, teria afetado um número limitado de clientes que interagiram com o suporte da plataforma ou equipes de Confiança e Segurança (Trust and Safety).

• O que é ransomware?
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

Vale lembrar que até 90% dos usuários do Discord são gamers, já que a plataforma de comunicação, que permite texto, voz e vídeo, foi criada para esse demográfico, expandindo para outras áreas depois. Mais de 200 milhões de pessoas usam a rede, segundo estatísticas da própria empresa.

O ataque ao Discord

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Um comunicado da companhia, publicado na última sexta-feira (3), detalhou a brecha de segurança no serviço terceirizado, sendo apontado como provavelmente o Zendesk. Os hackers tiveram acesso à fila de tickets de suporte, revelando nomes verdadeiros e nicks do Discord, e-mails e outras informações de contato de usuários, mensagens trocadas com o suporte e detalhes limitados de pagamento, como o método e os últimos dígitos do cartão, bem como histórico de compras.

Carteiras de motorista e passaportes de alguns usuários foram vazados, em casos mais graves. A plataforma notificou os clientes afetados através do e-mail oficial noreply@discord.com. O Discord revogou o acesso da companhia de suporte imediatamente após descobrir a vulnerabilidade, começando uma investigação interna sobre o incidente.

Não foi divulgado o número de clientes afetados, nome da companhia de suporte ou duração da falha, mas a plataforma garantiu que dados completos de pagamento, senhas e mensagens privadas não foram vazados.

O ataque foi descrito como sendo de ransomware, já que foi cobrado resgate do Discord, sob risco de vazamento dos dados obtidos. Inicialmente, o grupo hacker Scattered Lapsus$ Hunters assumiu a autoria do incidente, postando uma lista de acesso Kolide, aplicativo que conecta serviços Okta de Identidade e Acesso em nuvem com autenticação multifator.

A imagem divulgada pelos hackers detalha o acesso ao console de administrador. O grupo também confirmou o ataque como sendo ao Zendesk, o que não foi confirmado, no entanto, pelo Discord. Mais tarde, no entanto, os hackers afirmaram que a responsabilidade foi de um grupo diferente, mas que colabora e interage com o SLH.

Leia também:

• O que é phishing e como se proteger?
• Criptografia para iniciantes: o que é e por que é importante?
• O que é uma vulnerabilidade de dia zero (Zero-Day)?

VÍDEO | Nem o gigante Google escapou! 😱 Um simples telefonema foi a porta de entrada para um ataque hacker

Fonte: Discord com informações de Bleeping Computer