O Discord, uma das plataformas de comunicação mais populares do mundo gamer, foi alvo de um ataque cibernético massivo que pode ter exposto dados de até 5,5 milhões de usuários.
Os hackers responsáveis afirmam ter roubado 1,6 TB de informações sensíveis e chegaram a chantagear a empresa por US$ 5 milhões, reduzindo o pedido para US$ 3,5 milhões após negociações frustradas.
💻 O que se sabe sobre o ataque
De acordo com o site especializado Bleeping Computer, o ataque começou no fim de setembro de 2025, mas só foi reconhecido publicamente na última semana.
Os invasores teriam explorado uma conta roubada de um funcionário terceirizado, o que lhes deu acesso a servidores ligados à área de suporte e verificação de usuários.
Durante o período em que estiveram dentro dos sistemas — cerca de 58 horas — os criminosos desativaram a autenticação multifator e navegaram livremente por dados como telefones, e-mails, nomes de usuário, datas de nascimento e até informações de pagamento.
Siga o Jovem na Mídia nas redes sociais do Instagram e Facebook para não perder nada!
🕵️♀️ Discord e Zendesk negam extensão do vazamento
Enquanto os hackers dizem possuir documentos e dados de até 5,5 milhões de contas, o Discord minimiza o impacto.
A empresa afirma que cerca de 70 mil usuários foram diretamente afetados, principalmente com o vazamento de fotos de documentos de identidade armazenados por uma empresa parceira que presta suporte ao aplicativo.
A Zendesk, citada no ataque, também se manifestou, negando qualquer falha em seus próprios sistemas:
“Nossa investigação indica que este incidente não surgiu de uma vulnerabilidade na plataforma da Zendesk. Os nossos sistemas não foram comprometidos.”
💰 Do roubo à chantagem
Segundo as informações divulgadas, o grupo criminoso teria tentado negociar um resgate milionário com o Discord, ameaçando vazar ou vender os dados obtidos.
Quando a empresa tornou o caso público, os hackers teriam ficado furiosos e interrompido as conversas.
A autenticidade do material vazado ainda não foi confirmada oficialmente, mas parte das amostras enviadas ao Bleeping Computer contém informações internas e metadados que reforçam a gravidade do ataque.
⚠️ O alerta da vez: ninguém está totalmente seguro
Esse incidente acende um alerta importante: até grandes plataformas estão vulneráveis a falhas de segurança, especialmente quando contas de funcionários terceirizados são comprometidas.
O caso também reacende o debate sobre armazenamento de dados pessoais, como documentos de identidade, mesmo após a verificação de idade dos usuários.
Para quem usa o Discord, especialistas recomendam alterar senhas, ativar autenticação em duas etapas e evitar links suspeitos — especialmente em bots e servidores públicos.
