Hackers invadiram dados parciais de pagamento e informações pessoais, incluindo nomes e documentos oficiais, de alguns usuários do Discord após comprometerem um provedor terceirizado de atendimento ao cliente.
O ataque aconteceu em 20 de setembro e afetou “um número limitado de usuários” que tinham contato com o suporte ao cliente e/ou as equipes de Trust and Safety do Discord.
Lançado originalmente como uma plataforma de comunicação para gamers — que representam mais de 90% da base de usuários — o Discord se expandiu para diversas outras comunidades, permitindo troca de mensagens de texto, voz e chamadas de vídeo.
Segundo estatísticas da plataforma, mais de 200 milhões de pessoas utilizam o Discord mensalmente.
Na notificação enviada aos usuários afetados, a empresa confirmou que o ataque ocorreu em 20 de setembro e que “uma parte não autorizada obteve acesso limitado a um sistema de atendimento ao cliente de terceiros utilizado pelo Discord”.
Na última sexta-feira, o Discord divulgou publicamente o incidente, informando que tomou medidas imediatas para isolar o fornecedor de suporte do seu sistema de tickets e iniciou uma investigação interna.
O ataque parece ter motivação financeira, já que os hackers exigiram um resgate do Discord para não divulgar os dados roubados.
As informações expostas incluem dados pessoais identificáveis, como nomes reais, usernames, endereços de e-mail e outros contatos fornecidos à equipe de suporte.
O serviço também confirmou que endereços de IP, mensagens e anexos enviados aos agentes de atendimento foram comprometidos.
Além disso, os hackers tiveram acesso a fotos de documentos oficiais emitidos pelo governo, como carteira de motorista e passaporte, de um pequeno número de usuários.
Dados parciais de pagamento também foram expostos, incluindo o tipo de cartão, os quatro últimos dígitos do cartão de crédito e o histórico de compras associado às contas afetadas.
O grupo de segurança VX-Underground destacou que o tipo de dados roubados representa “literalmente toda a identidade das pessoas”.
Alon Gal, CTO da empresa de inteligência em ameaças Hudson Rock, acredita que se os dados do Discord forem divulgados, eles podem ser cruciais para desvendar ou solucionar ataques e golpes relacionados a criptomoedas.
“Se vazar, essa base de dados será enorme para resolver fraudes e hacks ligados a cripto, porque golpistas raramente se lembram de usar e-mails descartáveis e VPN, e quase todos estão no Discord”, afirma Alon Gal.
Ainda não está claro quantos usuários foram afetados, e o nome do provedor terceirizado ou o vetor de acesso não foram divulgados publicamente.
No entanto, o grupo de ameaças Scattered Lapsus$ Hunters (SLH) reivindicou o ataque, afirmando ter invadido uma instância do Zendesk usada pelo Discord para atendimento ao cliente.
Em uma imagem publicada pelos hackers, é possível ver uma lista de controle de acesso do Kolide para funcionários do Discord com acesso ao console de administração.
O Kolide é uma solução de device trust que se conecta ao serviço cloud-based de Identity and Access Management (IAM) da Okta para autenticação multifator.
O grupo SLH confirmou ao BleepingComputer que a brecha no Zendesk foi a porta de entrada para o roubo dos dados dos usuários do Discord.
A reportagem entrou em contato com o Discord para solicitar mais informações sobre o ataque, mas a empresa ainda não se pronunciou.
Vale lembrar que centenas de empresas tiveram suas instâncias do Salesforce comprometidas após o grupo extorsionista ShinyHunters acessar os sistemas usando tokens OAuth roubados do Salesloft Drift.
No mês passado, os hackers alegaram ter roubado mais de 1,5 bilhão de registros do Salesforce de 760 empresas.
Mais recentemente, o ShinyHunters lançou um site de vazamento de dados com mais de três dezenas de vítimas expostas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...