Relatos recentes indicam que o incidente de segurança envolvendo o Discord pode ser mais extenso do que o inicialmente divulgado. Fontes apontam que um atacante teria obtido acesso a 1.5TB de dados, incluindo mais de dois milhões de fotos de usuários e seus documentos de identificação.
Essas imagens teriam sido coletadas através do sistema de suporte ao cliente de terceiros do Discord, associadas à implementação de verificações de idade na plataforma. Um exemplo divulgado mostra o que parece ser uma selfie de um usuário do Discord, com o rosto ocultado nas reproduções.
Vazamento de Dados do Discord: Selfie e Documentos Roubados
Sites de cibersegurança como vx-underground, o boletim International Cyber Digest e a fonte de notícias do Discord, Discord Previews, estão compartilhando informações que detalham a amplitude do vazamento. Acredita-se que os dados foram extraídos do serviço de suporte ao cliente de terceiros do Discord, o Zendesk.
“O Discord está sendo extorquido pelas pessoas que comprometeram sua instância do Zendesk,” afirma vx-underground. “Eles têm 1.5TB de fotos relacionadas à verificação de idade. 2.185.151 fotos. Passaportes e/ou carteiras de motorista de 2.1 milhões de usuários do Discord podem ser vazados. Número desconhecido de e-mails”.
O International Cyber Digest compartilhou mensagens atribuídas ao perpetrador, que zomba da declaração do Discord sobre um “pequeno número” de IDs roubados. O suposto atacante também teria apresentado uma selfie de verificação de idade como prova do hack, corroborando o volume de 1.5TB, segundo informações de vx-underground e Discord Previews.
O Discord ainda não comentou oficialmente sobre este desenvolvimento. Não está claro quais dados exatos o Zendesk armazenava. Há especulações de que essas imagens provêm de tickets de suporte criados quando usuários apelaram contra decisões de verificação de idade, por terem sido considerados menores de idade. Nesses casos, documentos de identidade podem ser solicitados para comprovar a idade.
Discord e Zendesk foram contatados para comentar a situação.
Fonte: TheGamer
