Discord Confirma Hack em Fornecedor de Suporte Expondo Dados de Usuários e Documentos de Identidade
Como a Violação de Dados do Discord Ocorreu
No início de outubro de 2025, o Discord confirmou um incidente de segurança significativo envolvendo um fornecedor terceirizado de atendimento ao cliente, afetando usuários que entraram em contato com suas equipes de Suporte ao Cliente ou Trust & Safety. A violação, ocorrida em 20 de setembro de 2025, não foi uma invasão direta aos sistemas internos do Discord, mas sim um comprometimento do ambiente de tickets de suporte do fornecedor. Os invasores, que se identificaram como Scattered Lapsus$ Hunters (SLH), exfiltraram aproximadamente 1,6 terabytes de dados, incluindo informações sensíveis de usuários e imagens de documentos de identidade usados em recursos de verificação de idade.
Fornecedor 5CA Nomeado como Vetor da Violação
O Discord nomeou publicamente a 5CA, uma empresa de experiência do cliente sediada na Holanda, como o fornecedor terceirizado cujo ambiente foi violado. De acordo com a declaração atualizada do Discord em 9 de outubro de 2025, a parte não autorizada acessou o sistema de tickets de suporte da 5CA, obtendo acesso a painéis internos, detalhes de pagamento e fotos de documentos de identidade. No entanto, a 5CA rapidamente emitiu uma negação, afirmando que seus sistemas não foram comprometidos e que não lida com documentos de identidade emitidos pelo governo para o Discord. Essa contradição gerou confusão, com a 5CA sugerindo que o incidente pode ter origem em erro humano, em vez de uma violação direta do sistema.
Quais Dados Foram Expostos?
Os dados roubados incluem nomes, nomes de usuário do Discord, endereços de e-mail, endereços IP e transcrições de interações de suporte ao cliente. Mais criticamente, o Discord identificou aproximadamente 70.000 usuários cujas imagens de documentos de identidade (como carteiras de motorista e passaportes) podem ter sido acessadas. Informações limitadas de faturamento—tipo de pagamento, últimos quatro dígitos de cartões de crédito e histórico de compras—também vazaram. O Discord garantiu que números completos de cartão de crédito, senhas e mensagens privadas fora dos canais de suporte permaneceram seguros.
O Grupo de Hackers e Suas Exigências
O ator de ameaças conhecido como Scattered Lapsus$ Hunters (SLH) assumiu a responsabilidade, supostamente uma coalizão que combina táticas do Scattered Spider, Lapsus$ e ShinyHunters—grupos infames por mirar fornecedores terceirizados. O SLH tentou extorquir o Discord por um resgate, inicialmente alegando ter mais de 2 milhões de fotos de documentos de identidade, embora a investigação interna do Discord tenha fixado o número em cerca de 70.000. O Discord se recusou a pagar o resgate, e as autoridades policiais foram acionadas para rastrear os perpetradores.
Ações Imediatas Tomadas pelo Discord
Após a descoberta, o Discord revogou o acesso do fornecedor ao seu sistema de tickets e encerrou a parceria. A empresa lançou uma investigação interna com uma importante empresa de perícia forense computacional e notificou as autoridades de proteção de dados relevantes. Os usuários afetados estão sendo contatados por e-mail de noreply@discord.com, e o Discord enfatizou que nunca ligará para usuários sobre questões de segurança. A empresa também reiterou que sua infraestrutura principal permaneceu intacta.
Lições para Usuários e a Indústria
Este incidente ressalta os riscos de ataques à cadeia de suprimentos, onde invasores exploram parceiros terceirizados menos seguros. Para os usuários do Discord, a violação destaca a importância de proteger contas com senhas fortes e ativar a autenticação de dois fatores. Os usuários também devem ter cuidado ao compartilhar informações sensíveis, como documentos de identidade, mesmo para recursos legítimos. A contradição entre as declarações do Discord e da 5CA aponta para a necessidade de uma gestão de riscos de fornecedores mais transparente e protocolos robustos de resposta a incidentes em toda a indústria.