Desde a última segunda-feira, o Discord começou a notificar os usuários afetados por violação de dados ocorrida em março.
Sim. A partir de segunda-feira, o Discord entrou em contato com os usuários afetados por uma violação de dados divulgada no início deste ano para informá-los sobre quais informações de identificação pessoal (PII) foram expostas no incidente.
Discord começou a notificar os usuários afetados por violação
A violação resultou de uma violação de segurança em um provedor de serviços terceirizado detectada em 29 de março, envolvendo o comprometimento de uma conta pertencente a um agente de suporte ao cliente.
Este incidente foi posteriormente divulgado em 12 de maio através de e-mails enviados a indivíduos potencialmente afetados.
Os invasores obtiveram acesso à fila de tickets de suporte do agente, endereços de e-mail dos usuários, mensagens trocadas com o suporte do Discord e anexos de tickets de suporte.
Em resposta, o Discord diz que reagiu rapidamente ao comprometimento da conta de suporte, desativando-a imediatamente após saber do incidente.
De acordo com as cartas enviadas aos indivíduos afetados, apenas 180 usuários tiveram suas informações pessoais sensíveis expostas no ataque.
“O Discord imediatamente tomou medidas para resolver o incidente. Uma investigação completa foi conduzida”, afirma a empresa em avisos de violação de dados arquivados no Gabinete do Procurador-Geral do Maine.
“Em 13 de junho de 2023, o Discord concluiu a revisão dos tíquetes de suporte envolvidos e determinou que um ou mais desses tíquetes de suporte continham as informações pessoais de um residente do Maine, incluindo o nome do indivíduo e a carteira de motorista ou número do cartão de identificação estadual”, disse o Discord A equipe de privacidade afirma em cartas enviadas aos usuários afetados.
Discord, uma plataforma de mídia social e mensagens instantâneas altamente popular, possui 150 milhões de usuários ativos mensais e cerca de 19 milhões de servidores ativos semanalmente.
Em notícias relacionadas, um serviço de convites não oficial e de terceiros conhecido como Discord.io foi fechado na semana passada após uma violação massiva de dados que expôs informações pertencentes a cerca de 760.000 membros.
O banco de dados Discord.io foi colocado à venda nos novos fóruns de hackers Breached, com o agente da ameaça compartilhando quatro registros de usuários como prova de que as informações roubadas eram autênticas.
Os dados confidenciais comprometidos na violação incluem nomes de usuário de membros do Discord.io, endereços de e-mail, endereços de cobrança (de um número limitado de indivíduos), senhas salgadas e com hash (afetando um número limitado de indivíduos) e seus respectivos IDs do Discord.
O Discord.io explicou na época que:
“Essas informações não são privadas e podem ser obtidas por qualquer pessoa que compartilhe um servidor com você. Sua inclusão na violação significa, no entanto, que outras pessoas poderão vincular sua conta Discord a um determinado endereço de e-mail.”