Vazamento de dados do Discord mobiliza especialistas em cibersegurança desde o fim de setembro, quando uma falha envolvendo um serviço terceirizado abriu brecha para a exposição de informações de usuários da plataforma.
Os agentes responsáveis pelo ataque afirmam possuir 1,6 TB de documentos e dados de 5,5 milhões de contas. Já o Discord sustenta que apenas 70 mil perfis tiveram fotos de documentos de identificação acessadas, minimizando o alcance do incidente.
Vazamento de dados do Discord: 5,5 mi de contas em risco
A controvérsia começou em 20 de setembro de 2025, quando uma credencial de funcionário terceirizado foi comprometida, permitindo acesso à instância do Zendesk usada pelo Discord para suporte ao cliente. De acordo com o relatório encaminhado ao site de cibersegurança Bleeping Computer, os invasores desativaram a autenticação multifatorial e permaneceram dentro do sistema por 58 horas.
Durante esse intervalo, teriam sido coletados nomes de usuário, endereços de e-mail, números de telefone, datas de nascimento e alguns dados de pagamento. Os criminosos dizem ainda ter cópias de documentos de identidade de até 2,1 milhões de pessoas.
Os hackers pediram resgate de US$ 5 milhões para não divulgar o material, reduzindo a cifra a US$ 3,5 milhões ao longo das negociações. O Discord, contudo, declarou que não cederá à chantagem. A empresa alega que o total de vítimas foi inflado para gerar pânico e pressionar o pagamento.
O episódio se soma a outro problema descoberto recentemente: um malware para Windows que rouba credenciais do Discord diretamente dos navegadores, mas que não guarda relação com o vazamento em investigação.
Especialistas cobram explicações sobre o motivo de a plataforma armazenar imagens de documentos mesmo depois da verificação de idade — prática gerenciada pela parceira responsável pelo suporte. A companhia informou que revisa seus processos internos e orienta usuários a habilitar autenticação em duas etapas.
No Brasil, onde golpes virtuais estão em alta, casos assim reforçam a necessidade de boas práticas de segurança digital, como senhas fortes e verificação adicional de login.
Para acompanhar os desdobramentos deste caso e outras atualizações de cibersegurança, visite nossa editoria de Notícias e mantenha-se informado.
Crédito da imagem: Divulgação/Discord
