Ao comprar através dos nossos links, podemos receber uma comissão. Saiba como funciona.

Fuga de dados no Discord expõe informações pessoais e documentos de utilizadores

O Discord já notificou os utilizadores afetados e iniciou uma investigação sobre o incidente.

Fuga de dados no Discord expõe informações pessoais e documentos de utilizadores
(Imagem de fundo: Towfiqu barbhuiya/ Pexels)

O Discord confirmou que a plataforma foi alvo de uma fuga de dados que expôs informações pessoais de um número limitado de utilizadores. O incidente ocorreu após o comprometimento dos sistemas da Zendesk, uma empresa terceirizada responsável pelo atendimento ao cliente.

Num comunicado publicado a 3 de outubro de 2025, a plataforma explicou que o invasor obteve acesso indevido à fila de pedidos de suporte, onde eram armazenados dados confidenciais dos utilizadores.

De acordo com o portal HackRead, a empresa sublinhou que os seus sistemas principais não foram violados e que o ataque tinha como objetivo principal exigir um resgate financeiro.

Dados comprometidos

As informações afetadas pertencem apenas a utilizadores que entraram em contacto com o suporte do Discord ou com as equipas de Confiança e Segurança. Entre os dados expostos estão:

  • Nomes, nomes de utilizador e endereços de e-mail;

  • Mensagens trocadas com agentes de suporte;

  • Detalhes limitados de faturação, incluindo o método de pagamento e os últimos quatro dígitos do cartão;

  • Documentos de identificação, como cartas de condução e passaportes enviados para verificação de idade.

A presença de documentos oficiais entre os ficheiros roubados aumenta o risco de roubo de identidade.
O Discord não especificou o número de utilizadores afetados, mas afirmou que as pessoas com dados comprometidos já foram notificadas por e-mail através do endereço noreply@discord.com.

Não há informações sobre o autor ou grupo por trás da violação, nem sobre quanto tempo o acesso indevido durou. Assim que detetou o incidente, o Discord revogou o acesso da empresa de suporte ao seu sistema interno, iniciou uma investigação com peritos em análise forense e notificou as autoridades de proteção de dados.

A plataforma garantiu ainda que palavras-passe, mensagens privadas e números completos de cartões de crédito não foram comprometidos, mas recomendou cautela com e-mails suspeitos ou solicitações não verificadas.

Grupo reivindica responsabilidade

Embora o Discord não tenha identificado publicamente os responsáveis pelo ataque, a coligação de hackers Scattered LAPSUS$ Hunters reivindicou a autoria.

O grupo, que combina elementos das coletivas Scattered Spider, Lapsus$ e ShinyHunters, publicou no Telegram capturas de ecrã que alegadamente mostram acesso a ferramentas internas do Discord, incluindo painéis administrativos e de privacidade de dados.

Nas publicações, os invasores ironizaram as medidas de segurança da empresa, como o bloqueio de logins através das plataformas Okta e Kolide, usadas para gestão de identidade e autenticação de acessos. Os hackers afirmaram ainda possuir mais dados do que os já divulgados e ameaçaram publicar novas informações no seu “Data Leak Site” (DLS), plataforma usada para vender e expor registos roubados.

A recomendação para todos os utilizadores é que mantenham atenção a comunicações fraudulentas que possam aproveitar-se do caso para aplicar golpes de phishing. O Discord reforçou que não entrará em contacto por telefone para tratar deste assunto.

McAfee Total Protection 2023 | 15 meses
23,33 €Amazon
111,77 €-79%
Logo 4gnews
Estamos a recrutar! Editor e Reviewer de Produtos Tech
Candidata-te agora
 William Schendes
William Schendes
Jornalista e criador de conteúdos, escreve sobre tecnologia, videojogos e cibersegurança desde 2022. No 4gnews, escreve sobre as novidades do mundo tech, mas anteriormente já produziu de tudo um pouco: reviews, reportagens, artigos especiais e tutoriais.