A plataforma de comunicação Discord confirmou, durante o fim de semana, que dados dos seus utilizadores podem ter sido comprometidos devido a uma falha de segurança num dos seus fornecedores de serviços. Embora a empresa tenha inicialmente referido que um "pequeno número" de documentos de identificação governamentais poderiam ter sido acedidos, novas alegações surgiram, elevando o número para mais de dois milhões de fotografias usadas para verificação de idade.
Os números da discórdia e a tentativa de extorsão
Face às alegações que circularam online, o Discord veio a público clarificar a situação. A empresa afirmou que cerca de 70.000 utilizadores "podem ter tido as suas fotos de identificação governamental expostas".
Nu Wexler, porta-voz da Discord, em declarações ao The Verge, adiantou que os números mais elevados que estavam a ser partilhados eram "incorretos" e faziam parte de uma tentativa de extorsão por parte dos atacantes. "Os números partilhados estão incorretos e são parte de uma tentativa de extorquir um pagamento do Discord", afirmou Wexler. "Não vamos recompensar os responsáveis pelas suas ações ilegais."
Que dados foram comprometidos?
Para além das fotografias de identificação, outros dados dos utilizadores que podem ter sido comprometidos incluem o nome, nome de utilizador do Discord, email e outros detalhes de contacto fornecidos ao apoio ao cliente da plataforma. Uma quantidade limitada de informações de faturação também poderá ter sido exposta.
A resposta da Discord
A empresa garantiu que já tomou medidas para mitigar o impacto do ataque. "Todos os utilizadores afetados a nível global foram contactados e continuamos a trabalhar em estreita colaboração com as autoridades, entidades de proteção de dados e especialistas de segurança externos", assegurou o porta-voz. Adicionalmente, o Discord já "assegurou os sistemas afetados e terminou a colaboração com o fornecedor comprometido".
Nenhum comentário
Seja o primeiro!