Novas informações vieram à tona sobre o roubo de dados de usuários do Discord, uma das principais plataformas de comunicação online. Tanto os supostos responsáveis pelo ataque quanto a própria empresa se manifestaram, mas as versões apresentadas divergem em vários pontos — especialmente sobre o número de pessoas afetadas.
Segundo o site BleepingComputer, que teve acesso às declarações de ambas as partes, o ataque teria começado no fim de setembro de 2025 e só foi comunicado oficialmente na última semana. Além disso, o Discord enfrenta outro problema paralelo: um malware que está sendo usado para roubar contas de usuários a partir de navegadores no Windows, sem ligação com o vazamento principal.
O que se sabe sobre o incidente
De acordo com o Discord, cerca de 70 mil usuários tiveram fotos de documentos de identificação expostas. Esses dados estavam armazenados por uma empresa terceirizada responsável por serviços de verificação de idade e suporte ao cliente — o que exigia o compartilhamento desses arquivos.
Já os hackers afirmam que o impacto foi muito maior: segundo eles, 2,1 milhões de documentos e 5,5 milhões de contas foram comprometidos. O grupo diz ainda que a invasão aconteceu por meio de uma instância do Zendesk, plataforma usada pelo Discord para atendimento.
A empresa, por outro lado, contesta. O Discord sustenta que os invasores estão inflando os números de propósito, tentando aumentar a pressão e forçar o pagamento de um resgate milionário.
Em nota enviada ao TecMundo, a Zendesk negou qualquer falha em seus sistemas:
“Nossa investigação indica que este incidente não surgiu de uma vulnerabilidade na plataforma da Zendesk. Os próprios sistemas da Zendesk não foram comprometidos”, afirmou a empresa.
Detalhes técnicos do ataque
Os cibercriminosos afirmam ter obtido 1,6 TB de dados após invadir a instância afetada, que teria ficado vulnerável por cerca de 58 horas, entre os dias 20 e 22 de setembro.
O ataque não envolveu uma invasão direta aos servidores do Discord: os hackers usaram as credenciais de um funcionário terceirizado, comprometidas em outro incidente, para acessar o sistema.
Depois de invadirem, os criminosos teriam desativado a autenticação multifator (MFA), ampliando o controle interno sobre as informações. Entre os dados supostamente acessados estariam números de telefone, endereços de e-mail, nomes de usuários, datas de nascimento, detalhes de segurança e até informações relacionadas a pagamentos.
O grupo teria pedido inicialmente um resgate de US$ 5 milhões, reduzindo o valor para US$ 3,5 milhões durante as negociações. Após o Discord confirmar publicamente o ataque e recusar o pagamento, os invasores teriam ficado “furiosos” e ameaçado divulgar os dados.
Situação ainda em investigação
O BleepingComputer informou ter recebido uma amostra dos dados roubados, mas ainda não conseguiu confirmar a autenticidade do material. Há também lacunas importantes na história — por exemplo, o motivo de o Discord armazenar documentos de identificação mesmo após o processo de verificação de idade ser concluído.
Enquanto isso, a comunidade de usuários permanece em alerta, reforçando práticas básicas de segurança digital, como o uso de senhas fortes e autenticação de dois fatores, para evitar ser vítima de novos ataques.
