Discord notifica usuários sobre vazamento de dados pessoais
Por Felipe Demartini • Editado por Wallace Moté |
O Discord começou nesta semana a contatar os usuários envolvidos em um vazamento de dados pessoais registrado em março deste ano. De acordo com o serviço, o comprometimento aconteceu depois que cibercriminosos ganharam acesso à conta de um representante de suporte terceirizado do aplicativo, visualizando informações de caráter potencialmente sensível.
De acordo com a plataforma, cerca de 180 usuários foram atingidos pela exploração, com dados como endereços de e-mail, conversas com o representante e capturas de tela compartilhadas podendo ser visualizadas pelos responsáveis pelo ataque. Não há informações sobre o vazamento desses dados, com o aplicativo informando que agiu rapidamente para fechar o acesso indevido usado pelo cibercriminoso responsável.
O comprometimento contou ainda com cópias de documento, endereço e o nome completo de um usuário dos Estados Unidos, em um ticket específico de suporte. Por outro lado, não há informações sobre a presença de brasileiros entre os indivíduos que tiveram seus dados potencialmente visualizados por cibercriminosos.
"O Discord tomou conhecimento de um breve incidente que resultou em acesso não-autorizado à fila de tíquetes de suporte de um agente de suporte terceirizado. Devido à natureza do incidente, é possível que seu endereço de e-mail, o conteúdo das mensagens com o suporte e qualquer anexo enviado por você ao Discord possam ter sido expostos a terceiros. Assim que o Discord soube da questão, a conta comprometida foi desativada, com checagens de malware na máquina afetada. Também trabalhamos com nosso parceiro de suporte para melhorar as práticas deles e ajudar a prevenir que incidentes assim aconteçam no futuro. Enquanto acreditamos que o risco é limitado, é recomendado que você permaneça atento a atividades ou mensagens suspeitas, como tentativas de fraude ou phishing. Se tiver qualquer preocupação ou dúvida, por favor entre em contato com o time de privacidade do Discord."
No comunicado oficial publicado internacionalmente, a empresa afirma que o risco decorrente do comprometimento de dados é limitado, mas ainda assim pede que seus usuários fiquem de olho em atividades suspeitas nas contas atingidas ou golpes de phishing. A companhia também se colocou à disposição para maiores esclarecimentos, enquanto trabalha com seus parceiros de serviço para ampliar as práticas de segurança digital.
Nesse sentido, as recomendações de segurança envolvem não clicar em links que cheguem por e-mail ou mensagem direta, principalmente se envolverem pedidos de cadastro, download de aplicativos ou entrega de dados. Os usuários devem se certificar de que as comunicações pertencem ao próprio Discord antes de responder e, em caso de dúvida, buscar o atendimento legítimo por meio de site oficial.
Serviço ligado ao Discord sai do ar após ataque
Não vem sendo dias muito fáceis para o serviço de comunicação que é popular entre os gamers. Um segundo comprometimento de dados atingiu, na última semana, o site Discord.io, que não é ligado oficialmente à plataforma. O serviço costuma ser utilizado por criadores de conteúdo, gerentes de comunidade e usuários comuns na geração de links personalizados de convite para canais na plataforma.
Neste caso, os danos são bem maiores, com os dados de 760 mil pessoas sendo roubados pelos cibercriminosos. As informações obtidas incluiriam nomes de usuário, senhas de acesso, e-mails, endereços de cobrança e detalhes de uso do Discord.io, incluindo histórico de pagamentos e datas de vencimento de assinaturas. O volume chegou a ser colocado à venda em um fórum cibercriminoso.
De acordo com os responsáveis pela plataforma, as informações foram obtidas após um ataque de ransomware, que também motivou a suspensão completa do serviço. A plataforma Discord.io foi retirada do ar e não tem prazo para retornar, enquanto os responsáveis por ela apontaram que informações de cartão de crédito e outros elementos que poderiam levar a fraudes financeiras não fazem parte do comprometimento.
Ainda assim, a situação é de atenção para os usuários, principalmente em relação à associação entre IDs do próprio Discord e os logins e senhas da plataforma atingida. A recomendação, novamente, é de atenção à atividade suspeita e troca das credenciais de acesso, caso a palavra-chave do Discord.io tenha sido repetida na plataforma principal ou qualquer outro serviço online.
Esse, aliás, não é um comportamento recomendado, já que a repetição de senhas faz com que o vazamento de um serviço gere impactos eventuais em outros nos quais as informações forem repetidas. Além de combinações únicas e complexas, as recomendações de segurança envolvem a utilização de gerenciadores e autenticação em duas etapas, uma camada adicional de proteção.