NovoVocê pode ouvir as histórias da Fox News agora!
Em 2025, os cibercriminosos parecem estar a ganhar, mas os maiores acumuladores de dados do mundo estão a perder. Gigantes globais, desde potências tecnológicas como o Google até líderes de seguros como Allianz e Farmers e marcas de luxo como Dior, estão um por um admitindo que foram violados. A última empresa a relatar uma violação é a Discord. A popular plataforma de bate-papo confirmou que os hackers obtiveram acesso a um provedor terceirizado de suporte ao cliente chamado 5CA, expondo dados do usuário, incluindo nomes, endereços de e-mail, detalhes de cobrança limitados e fotos de identificação do governo.
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança instantâneos e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim CYBERGUY.COM Boletim informativo.
Grandes empresas, incluindo GOOGLE e DIOR, foram atingidas por uma enorme violação de dados do Salesforce
Os hackers atacaram o fornecedor de suporte do Discord, expondo dados confidenciais de usuários em todo o mundo. (Phil Barker/Publicação Futura via Getty Images)
Como ocorreu a violação e quais dados foram expostos
A empresa confirmou que a violação de 20 de setembro não envolveu um ataque direto aos servidores do Discord. Em vez disso, os invasores obtiveram acesso não autorizado ao 5CA, um dos provedores terceirizados de atendimento ao cliente do Discord. Isso permitiu que eles visualizassem informações de usuários que contataram o suporte ao cliente ou as equipes de confiança e segurança do Discord.
Discord é um aplicativo de bate-papo usado principalmente por jogadores, mas se expandiu para muitas outras comunidades ao permitir mensagens de texto, bate-papos por voz e chamadas de vídeo. Alguns até o usam como alternativa ao Slack. A plataforma tem atualmente mais de 200 milhões de usuários mensais. Os dados divulgados incluem nomes de usuário do Discord, nomes reais, e-mails, detalhes de cobrança limitados, como tipo de pagamento e os últimos quatro dígitos de cartões de crédito, endereços IP e mensagens trocadas com agentes de atendimento ao cliente. Em alguns casos, as fotos de identificação do governo fornecidas para verificação de idade também foram comprometidas. O Discord estima que cerca de 70 mil usuários em todo o mundo podem ter exposto fotos de identidade do governo.
Os relatórios sugerem que os invasores tentaram usar esse acesso para exigir um resgate do Discord. Bleeping Computer relatou que o grupo de ameaças Scattered Lapsus$ Hunters (SLH) foi responsável pelo ataque no início deste mês. Este é o mesmo grupo que afirma ter acesso a mais de um bilhão de registros do Salesforce e também exige resgate por eles.
Stellantis, controladora da Jeep e da Chrysler, confirma violação de dados
Cerca de 70.000 usuários tiveram suas fotos de identidade roubadas na última violação de dados de terceiros. (Tiffany Hagler-Gaard/Bloomberg via Getty Images)
O que o Discord está fazendo agora e o que os usuários devem fazer a seguir
O Discord revelou o incidente 13 dias depois, em 3 de outubro. Desde então, cortou o acesso de provedores de suporte terceirizados, lançou uma investigação interna com uma equipe de análise forense digital e começou a notificar os usuários afetados. Também esclarece que qualquer comunicação sobre a violação virá apenas de noreply@discord.com e não entrará em contato com os usuários por telefone sobre o incidente. A empresa acrescentou que alguns dados são seguros: números completos de cartões de crédito, códigos CCV, senhas de contas e atividades fora das conversas de suporte ao cliente não são expostos.
A Discord também disse que notificou as autoridades de proteção de dados relevantes sobre a violação, está trabalhando em estreita colaboração com as autoridades e auditando seus fornecedores terceirizados para garantir que atendam aos seus padrões aprimorados de segurança e privacidade.
Um porta-voz do Discord divulgou um comunicado dizendo: “Queremos abordar as alegações imprecisas dos responsáveis que estão circulando on-line. Primeiro, conforme declarado em nossa postagem no blog, isso não é uma violação de consentimento, mas um serviço de terceiros que usamos para apoiar nossos esforços de atendimento ao cliente. Em segundo lugar, identificamos os números compartilhados como falsos e parte de uma tentativa global de extorsão de pagamento. Cerca de 70.000 de nossos usuários, fotos de identificação governamental usadas para analisar apelos relacionados à idade do vendedor podem ser divulgado. Terceiro, não recompensamos os responsáveis pelas suas ações ilegais. Todos os utilizadores afetados em todo o mundo foram contactados e continuamos a trabalhar em estreita colaboração com as autoridades policiais, autoridades de proteção de dados e especialistas externos em segurança. Protegemos os sistemas afetados e encerramos o trabalho com o fornecedor comprometido. Levamos a sério a proteção dos seus dados pessoais e entendemos a preocupação que isso pode causar. Assumimos a responsabilidade de fazê-lo.”
A Discord cortará relações com o fornecedor 5CA e intensificará suas investigações de segurança. (Kurt “Cyberguy” Knutson)
6 etapas que você deve seguir para se manter seguro após uma violação de discórdia
Se você acha que seus dados foram vazados na violação de dados do Discord, abaixo estão algumas etapas que você pode seguir para se manter seguro.
1) Habilite a autenticação de dois fatores
Autenticação de dois fatores (2FA) Adiciona uma etapa extra de verificação ao fazer login, tornando mais difícil para invasores acessarem sua conta, mesmo que tenham sua senha. Discord oferece suporte a 2FA por meio de aplicativos autenticadores ou SMS. Após a ativação, você receberá um código sempre que fizer login em um novo dispositivo. Esta etapa simples pode evitar invasões de contas e proporcionar tranquilidade.
2) Considere um serviço de exclusão de dados pessoais
Quanto menos informações disponíveis sobre você, mais difícil será para os invasores atacá-lo. Revise os dados pessoais que você compartilhou online e remova dados desnecessários de sites e aplicativos. Um serviço de remoção de dados pessoais ajuda a limpar suas informações de sites de corretagem de dados, tornando mais difícil para os invasores ligar os pontos e lançar roubo de identidade ou ataques de phishing.
Embora nenhum serviço prometa remover todos os seus dados da Internet, se você deseja monitorar e automatizar continuamente o processo de remoção de suas informações de centenas de sites durante um longo período de tempo, ter um serviço de remoção é uma boa ideia.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão disponíveis na web visitando Cyberguy.com
Faça uma verificação gratuita para ver se suas informações pessoais já estão na web: Cyberguy.com
3) Use senhas fortes e exclusivas para todas as contas
A reutilização de senhas entre plataformas facilita o acesso de invasores a várias contas se uma senha for comprometida. Um gerenciador de senhas pode gerar senhas longas e complexas e armazená-las com segurança, para que você não precise se lembrar de todas elas. Ele não apenas protege sua conta Discord, mas também seu e-mail, serviços bancários e outros serviços online.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) O Pic possui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você encontrar uma correspondência, altere imediatamente todas as senhas reutilizáveis e proteja essas contas com credenciais novas e exclusivas.
Aqui estão os melhores gerenciadores de senhas em 2025, revisados por especialistas Cyberguy.com
4) Monitore contas em busca de atividades suspeitas
Mesmo que você não veja sinais imediatos de comprometimento, os invasores poderão tentar explorar os dados roubados posteriormente. Verifique seu e-mail e histórico de login do Discord regularmente em busca de logins incomuns. Serviços como o Identity Theft Protection podem verificar suas credenciais na dark web e alertá-lo imediatamente se elas aparecerem, ajudando você a reagir rapidamente antes que danos graves sejam causados.
As empresas de roubo de identidade podem monitorar informações pessoais como seu número de seguro social (SSN), número de telefone e endereço de e-mail e alertá-lo se estiverem sendo vendidos na dark web ou usados para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Confira minhas dicas e principais opções sobre como se proteger contra roubo de identidade Cyberguy.com
5) Tenha cuidado com e-mails, mensagens ou links e use um software antivírus forte
Os ataques de phishing geralmente aumentam após violações. Os invasores podem enviar mensagens que parecem notificações oficiais solicitando que você redefina sua senha ou forneça informações pessoais. Sempre verifique os remetentes, evite clicar em links desconhecidos e nunca compartilhe informações confidenciais. Trate todas as mensagens inesperadas como suspeitas, mesmo que pareçam ser do Discord ou de outro serviço confiável.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é instalar um software antivírus forte em todos os seus dispositivos. Essa proteção alerta você sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS aqui Cyberguy.com
6) Mantenha equipamentos e softwares atualizados
Os invasores geralmente exploram software desatualizado e vulnerabilidades conhecidas. Certifique-se de que seu sistema operacional, aplicativos e software antivírus estejam atualizados.
Clique aqui para obter o aplicativo Fox News
A principal lição de Kurt
Se as violações recentes servirem de indicação, os serviços terceirizados nos quais as empresas confiam costumam ser o elo mais fraco na segurança cibernética. As medidas do Discord são necessárias para controlar a situação, mas destacam um problema maior. Muitas empresas não estão a implementar salvaguardas adequadas para proteger dados sensíveis dos utilizadores. Monitoramento fraco, respostas atrasadas e políticas de segurança inadequadas de fornecedores terceirizados deixam as informações pessoais expostas e vulneráveis a invasores.
As empresas deveriam ser mais responsáveis por violações por parte de fornecedores terceirizados? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança instantâneos e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim CYBERGUY.COM Boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
