O Discord confirmou que a plataforma foi alvo de uma fuga de dados que expôs informações pessoais de um número limitado de utilizadores. O incidente ocorreu após o comprometimento dos sistemas da Zendesk, uma empresa terceirizada responsável pelo atendimento ao cliente.
Num comunicado publicado a 3 de outubro de 2025, a plataforma explicou que o invasor obteve acesso indevido à fila de pedidos de suporte, onde eram armazenados dados confidenciais dos utilizadores.
De acordo com o portal HackRead, a empresa sublinhou que os seus sistemas principais não foram violados e que o ataque tinha como objetivo principal exigir um resgate financeiro.
Dados comprometidos
As informações afetadas pertencem apenas a utilizadores que entraram em contacto com o suporte do Discord ou com as equipas de Confiança e Segurança. Entre os dados expostos estão:
-
Nomes, nomes de utilizador e endereços de e-mail;
-
Mensagens trocadas com agentes de suporte;
-
Detalhes limitados de faturação, incluindo o método de pagamento e os últimos quatro dígitos do cartão;
-
Documentos de identificação, como cartas de condução e passaportes enviados para verificação de idade.
A presença de documentos oficiais entre os ficheiros roubados aumenta o risco de roubo de identidade.
O Discord não especificou o número de utilizadores afetados, mas afirmou que as pessoas com dados comprometidos já foram notificadas por e-mail através do endereço noreply@discord.com.
Não há informações sobre o autor ou grupo por trás da violação, nem sobre quanto tempo o acesso indevido durou. Assim que detetou o incidente, o Discord revogou o acesso da empresa de suporte ao seu sistema interno, iniciou uma investigação com peritos em análise forense e notificou as autoridades de proteção de dados.
A plataforma garantiu ainda que palavras-passe, mensagens privadas e números completos de cartões de crédito não foram comprometidos, mas recomendou cautela com e-mails suspeitos ou solicitações não verificadas.
Grupo reivindica responsabilidade
Embora o Discord não tenha identificado publicamente os responsáveis pelo ataque, a coligação de hackers Scattered LAPSUS$ Hunters reivindicou a autoria.
O grupo, que combina elementos das coletivas Scattered Spider, Lapsus$ e ShinyHunters, publicou no Telegram capturas de ecrã que alegadamente mostram acesso a ferramentas internas do Discord, incluindo painéis administrativos e de privacidade de dados.
Nas publicações, os invasores ironizaram as medidas de segurança da empresa, como o bloqueio de logins através das plataformas Okta e Kolide, usadas para gestão de identidade e autenticação de acessos. Os hackers afirmaram ainda possuir mais dados do que os já divulgados e ameaçaram publicar novas informações no seu “Data Leak Site” (DLS), plataforma usada para vender e expor registos roubados.
A recomendação para todos os utilizadores é que mantenham atenção a comunicações fraudulentas que possam aproveitar-se do caso para aplicar golpes de phishing. O Discord reforçou que não entrará em contacto por telefone para tratar deste assunto.
