Logo TecMundo
Segurança

Dados de 5,5 milhões de usuários do Discord teriam sido roubados; empresa chantageada

Plataforma discorda de quantidade de pessoas afetadas, avisa que não vai pagar resgate e reforça que falha foi em serviço parceiro.

Avatar do(a) autor(a): Nilton Cesar Monastier Kleina
Nilton Cesar Monastier Kleina

schedule09/10/2025, às 10:41

updateAtualizado em 09/10/2025, às 13:59

Novas informações surgiram sobre o caso do roubo de dados de usuários na plataforma de comunicação Discord. Tanto os responsáveis pelo incidente de cibersegurança quanto a própria companhia se manifestaram a respeito do assunto.

De acordo com o site Bleeping Computer, que recebeu as notas oficiais de ambas as partes, os dois lados discordam sobre vários pontos, incluindo a quantidade de pessoas afetadas na invasão. A brecha foi explorada a partir do final de setembro deste ano, mas só na última semana foi comunicada oficialmente pela empresa e pelos supostos envolvidos.

smart_display

Nossos vídeos em destaque

Para além do roubo de dados, o Discord também virou alvo de outro ataque que não tem relação com esses invasores. Um malware descoberto recentemente ataca navegadores no Windows para roubar contas de usuários da plataforma e em outros serviços digitais.

O que aconteceu no vazamento no Discord

Oficialmente, o Discord diz que aproximadamente 70 mil usuários tiveram fotos de documentos de identificação expostos. Essas imagens seriam usadas por uma empresa terceirizada e parceira, que realiza ações como verificação de idade e suporte ao cliente e, portanto, exigem o compartilhamento desses documentos.

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão

Os invasores afirmam que possuem documentos de até 2,1 milhões de pessoas e que um total de 5,5 milhões de usuários estão com os dados vulneráveis. Eles ainda alegam que a invasão ocorreu por meio da instância do Zendesk que é utilizada pelo próprio Discord

Por outro lado, a companhia argumenta que os hackers inflaram de propósito a quantidade de vítimas para gerar alarde e forçar a marca a fazer o pagamento pedido. 

Além disso, em nota enviada ao TecMundo, a Zendesk se posicionou sobre o possível envolvimento no caso. "Nossa investigação indica que este incidente não surgiu de uma vulnerabilidade na plataforma da Zendesk. Os próprios sistemas da Zendesk não foram comprometidos", diz.

  • Os hackers, que não se identificaram publicamente, alegam ter 1,6 TB de dados obtidos da instância afetada. Ela ficou vulnerável por 58 horas dede 20 de setembro de 2025;
  • O problema de segurança não envolveu uma invasão propriamente dita aos servidores: os criminosos usaram uma conta de um funcionário terceirizado que foi roubada e garantiu o acesso;
  • Dentro dos servidores, eles teriam desabilitado a autenticação multifatores da plataforma para ter maior liberdade de navegação e chegaram a informações como números de telefone e endereços de email, além de "alguns tipos de informações sobre pagamentos";
  • Outros dados que estariam na base de dados obtida incluem nome de usuário, data de nascimento, detalhes sobre a autenticação de múltiplos fatores e “outras informações internas”;
  • O valor do resgate pedido pelos cibercriminosos para não vazar ou vender os dados teria passado de US$ 5 milhões para US$ 3,5 milhões ao longo das negociações, mas as conversas não avançaram e o grupo teria ficado "furioso" após a confirmação pública do Discord sobre o roubo;

O site BleepingComputer recebeu uma amostra do suposto produto do roubo, mas não conseguiu verificar até o momento a autenticidade do material. A reportagem menciona ainda que há alguns pontos da história que carecem de explicação, como o motivo do armazenamento de documentos de identificação pela plataforma mesmo depois que a verificação de idade do usuário foi confirmada.

Leia Mais
Malware Keenadu ataca celulares Android de brasileiros

Você sabe como o cibercrime invade salas de aula e impacta o aprendizado de estudantes? Confira mais detalhes sobre o tema nesta coluna do TecMundo!

Perguntas Frequentes

Quantos usuários foram afetados pelo vazamento de dados no Discord?
O Discord afirma que cerca de 70 mil usuários tiveram fotos de documentos de identificação expostos. Já os invasores alegam que os dados de até 5,5 milhões de usuários foram comprometidos, incluindo documentos de 2,1 milhões de pessoas. A empresa contesta esses números, sugerindo que foram inflados para pressionar o pagamento de resgate.
Como ocorreu a invasão que resultou no vazamento de dados?
Os criminosos obtiveram acesso por meio de uma conta de um funcionário terceirizado, sem invadir diretamente os servidores do Discord. Com esse acesso, desativaram a autenticação multifator e conseguiram navegar livremente, acessando dados como números de telefone, e-mails, informações de pagamento e documentos de identificação.
O que é a autenticação multifator e por que ela foi desativada?
A autenticação multifator (ou MFA, na sigla em inglês) é uma camada extra de segurança que exige mais de uma forma de verificação para acessar uma conta. Os invasores desativaram essa proteção para facilitar o acesso aos dados e ampliar sua movimentação dentro do sistema comprometido.
Qual foi a origem da falha de segurança?
Segundo o Discord, a falha ocorreu em um serviço parceiro terceirizado, responsável por tarefas como verificação de idade e suporte ao cliente. A instância afetada foi a do Zendesk, uma plataforma de atendimento ao cliente utilizada pela empresa.
O Discord pagou o resgate exigido pelos invasores?
Não. A empresa se recusou a pagar o resgate, que inicialmente era de US$ 5 milhões e foi reduzido para US$ 3,5 milhões durante as negociações. Após a recusa e a confirmação pública do incidente, os criminosos teriam ficado "furiosos".
Que tipo de dados foram supostamente acessados pelos hackers?
Entre os dados acessados estariam nomes de usuário, datas de nascimento, números de telefone, e-mails, detalhes sobre autenticação multifator, informações internas da plataforma e até documentos de identificação enviados para verificação de idade.
Existe outro tipo de ameaça recente envolvendo o Discord?
Sim. Um malware descoberto recentemente ataca navegadores no sistema Windows para roubar contas do Discord e de outros serviços digitais. Esse ataque é independente do vazamento de dados e representa uma ameaça adicional aos usuários da plataforma.
Avatar do(a) autor(a): Nilton Cesar Monastier Kleina
Nilton Cesar Monastier Kleina

Jornalista especializado em tecnologia, doutor em Comunicação (UFPR), pesquisador, roteirista e apresentador.

local_mall

Ofertas TecMundo

Atualizado há 8 horas
Fone Bluetooth HUAWEI FreeClip 2
51% off

Compre já!

Fone Bluetooth HUAWEI FreeClip 2

R$ 643,00

Áudio amazon.com.brnew_releases
Controle DualSense, PS5
26% off

Imperdível!

Controle DualSense, PS5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA