Discord sob ataque | Nova onda de vazamento de dados expõe divergências entre empresa e hackers
- Redação neonews
- há 22 horas
- 4 min de leitura
Plataforma de comunicação Discord enfrenta acusações e versões conflitantes sobre o roubo de informações de milhões de usuários
(Foto: Divulgação)
Nos últimos dias, o Discord voltou ao centro das discussões sobre segurança digital. Uma nova onda de informações revelou detalhes preocupantes sobre o roubo de dados de usuários da plataforma, envolvendo acusações, versões contraditórias e uma corrida para entender a real dimensão do incidente. Tanto os supostos invasores quanto a própria empresa se manifestaram, mas o que se sabe até agora é que há muito mais perguntas do que respostas.
O início da crise
De acordo com o site Bleeping Computer, que teve acesso às notas oficiais de ambas as partes, “os dois lados discordam sobre vários pontos, incluindo a quantidade de pessoas afetadas na invasão.” O ataque teria começado no fim de setembro deste ano, mas só foi comunicado oficialmente na última semana. Esse intervalo de tempo entre o incidente e a confirmação pública gerou uma onda de críticas à transparência da plataforma.
Além disso, o Discord se tornou alvo de outro ataque cibernético, não relacionado ao caso principal, envolvendo um malware que ataca navegadores no Windows com o objetivo de roubar contas da própria plataforma e de outros serviços digitais. A coincidência dos dois episódios acendeu um alerta vermelho para os usuários.
O que aconteceu no vazamento
Em seu posicionamento oficial, “o Discord diz que aproximadamente 70 mil usuários tiveram fotos de documentos de identificação expostos.” Essas imagens seriam processadas por uma empresa terceirizada e parceira, responsável por tarefas como verificação de idade e suporte ao cliente — operações que exigem o compartilhamento de dados sensíveis.
(Foto: Divulgação)
Entretanto, os invasores contam uma história bem diferente. Eles afirmam que possuem documentos de até 2,1 milhões de pessoas e que um total de 5,5 milhões de usuários teriam ficado vulneráveis. Segundo o grupo, “a invasão ocorreu por meio da instância do Zendesk que é utilizada pelo próprio Discord.” Essa discrepância de números é o principal ponto de conflito entre as duas versões.
Discord rebate e aponta manipulação
Por outro lado, a companhia nega a magnitude alegada pelos hackers e afirma que o grupo está tentando manipular os números. Segundo a empresa, “os hackers inflaram de propósito a quantidade de vítimas para gerar alarde e forçar a marca a fazer o pagamento pedido.”A plataforma Zendesk, citada como porta de entrada do ataque, também se manifestou. Em nota enviada ao TecMundo, a empresa declarou: “Nossa investigação indica que este incidente não surgiu de uma vulnerabilidade na plataforma da Zendesk. Os próprios sistemas da Zendesk não foram comprometidos.”
Ou seja, ao menos por enquanto, nenhuma das partes assume integralmente a responsabilidade técnica pela brecha de segurança — o que torna o caso ainda mais nebuloso.
Os bastidores do ataque
Os hackers, que ainda não se identificaram publicamente, alegam ter 1,6 TB de dados obtidos da instância afetada, que teria ficado vulnerável por 58 horas, desde 20 de setembro de 2025. Segundo as informações divulgadas, o ataque não envolveu uma invasão direta aos servidores do Discord, mas sim o uso indevido da conta de um funcionário terceirizado, que foi roubada e usada como chave de acesso.
(Foto: Divulgação)
Dentro dos servidores, os criminosos teriam desabilitado a autenticação multifatores para navegar livremente e alcançado dados como números de telefone, endereços de e-mail e informações sobre pagamentos. Ainda de acordo com eles, a base de dados também conteria nomes de usuário, datas de nascimento, detalhes de autenticação e “outras informações internas”.
As negociações com o grupo criminoso também chamaram atenção. O resgate pedido teria começado em US$ 5 milhões e depois caído para US$ 3,5 milhões, mas, segundo as fontes, as conversas não avançaram. O grupo teria ficado “furioso” após o Discord confirmar publicamente o roubo, o que pode ter aumentado o risco de divulgação dos dados.
Dúvidas ainda sem resposta
O BleepingComputer afirmou ter recebido uma amostra dos dados roubados, mas destacou que ainda não conseguiu verificar sua autenticidade. A reportagem também levantou um ponto crítico: por que a plataforma ainda armazenava documentos de identificação após a conclusão das verificações de idade dos usuários? Essa é uma das maiores lacunas de explicação no caso e levanta questionamentos sobre a política de retenção de dados do Discord e de suas empresas parceiras.
Segurança digital em alerta
Casos como esse mostram como até plataformas populares e consolidadas estão vulneráveis diante da sofisticação dos ataques modernos. O episódio do Discord é um lembrete de que a segurança digital vai muito além de senhas fortes — ela depende de uma cadeia complexa de responsabilidade entre empresas, parceiros e usuários.
Enquanto a investigação continua, especialistas reforçam a importância de ativar a autenticação em duas etapas, evitar o compartilhamento de dados sensíveis e ficar atento a comunicações suspeitas. A lição é clara: no mundo digital de hoje, informação é poder — e proteger esse poder é mais urgente do que nunca.
