A partir de segunda-feira, o Discord começou a entrar em contato com os usuários afetados por uma violação de dados divulgada no início deste ano para informá-los quais Informações Pessoais de Identificação (PII) foram expostas no incidente.
A violação originou-se de uma violação de segurança em um provedor de serviço terceirizado detectada em 29 de março, envolvendo o comprometimento de uma conta pertencente a um agente de atendimento ao cliente.
Este incidente foi posteriormente divulgado em 12 de maio por meio de e-mails enviados a indivíduos potencialmente afetados.
Os atacantes obtiveram acesso à fila de tickets de suporte do agente, endereços de email dos usuários, mensagens que trocaram com o suporte do Discord e anexos de tickets de suporte.
Em resposta, o Discord diz que reagiu rapidamente ao comprometimento da conta de suporte, desativando-a imediatamente após tomar conhecimento do incidente.
De acordo com as cartas enviadas aos indivíduos afetados, apenas 180 usuários tiveram suas informações pessoais sensíveis expostas no ataque.
"O Discord tomou medidas imediatas para enfrentar o incidente.
Uma investigação completa foi conduzida", afirma a empresa em avisos sobre violação de dados arquivados no Office of Maine's Attorney General.
"Em 13 de junho de 2023, o Discord concluiu a revisão dos tickets de suporte envolvidos e determinou que um ou mais desses tickets de suporte continham informações pessoais de um residente do Maine, incluindo o nome e o número da carteira de motorista ou o número do documento de identidade estadual", diz a equipe de privacidade do Discord em cartas enviadas aos usuários afetados.
Discord, uma plataforma altamente popular de mídia social e mensagens instantâneas, afirma ter 150 milhões de usuários ativos mensalmente e aproximadamente 19 milhões de servidores ativos semanalmente.
Um serviço de convite do Discord de terceiros e não oficial conhecido como Discord[.]io foi encerrado semana passada após uma enorme violação de dados que expôs informações pertencentes a cerca de 760.000 membros.
O banco de dados do Discord[.]io foi colocado à venda nos novos fóruns de hacking do Breached, com o ator da ameaça compartilhando quatro registros de usuários como prova de que as informações roubadas eram autênticas.
Os dados sensíveis comprometidos na violação incluem nomes de usuários, endereços de e-mail, endereços de cobrança(de um número limitado de indivíduos), senhas salgadas e codificadas (afetando um número limitado de indivíduos), e seus respectivos IDs do Discord.
"Essa informação não é privada e pode ser obtida por qualquer pessoa que compartilhe um servidor com você.
Sua inclusão na violação significa, no entanto, que outras pessoas podem ser capazes de vincular sua conta Discord a um determinado endereço de e-mail", explicou o Discord[.]io na época.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...