NOVOAgora você pode ouvir os artigos da Fox Information!
Em 2025, parece que os cibercriminosos estão a ganhar enquanto os maiores acumuladores de dados do mundo estão a perder. Um por um, os gigantes globais estão admitindo que foram violados, desde potências tecnológicas como o Google até líderes de seguros como Allianz e Farmers e até marcas de luxo como a Dior. A última empresa a relatar uma violação é a Discord. A well-liked plataforma de bate-papo confirmou que os hackers obtiveram acesso a um provedor terceirizado de suporte ao cliente, 5CA, expondo dados do usuário, incluindo nomes, endereços de e-mail, detalhes de cobrança limitados e até imagens de identificação do governo.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
GRANDES EMPRESAS, INCLUINDO GOOGLE E DIOR, ATINGIDAS POR MASSIVA VIOLAÇÃO DE DADOS DA FORÇA DE VENDAS
Os hackers atacaram o fornecedor de suporte do Discord, expondo dados confidenciais de usuários em todo o mundo. (Phil Barker/Publicação Futura by way of Getty Photographs)
Como a violação aconteceu e quais dados foram expostos
A empresa confirmou que a violação, ocorrida no dia 20 de setembro, não envolveu um ataque direto aos servidores do Discord. Em vez disso, os invasores obtiveram acesso não autorizado ao 5CA, um dos provedores terceirizados de atendimento ao cliente do Discord. Isso permitiu que eles visualizassem informações de usuários que entraram em contato com as equipes de Suporte ao Cliente ou de Confiança e Segurança do Discord.
Discord é um aplicativo de bate-papo usado principalmente por jogadores, mas se expandiu para várias outras comunidades, permitindo mensagens de texto, bate-papos por voz e chamadas de vídeo. Alguns até o usam como substituto do Slack. A plataforma possui atualmente uma base mensal de usuários de mais de 200 milhões. Os dados expostos incluíam nomes de usuário do Discord, nomes reais, e-mails, detalhes de cobrança limitados, como tipo de pagamento e os últimos quatro dígitos de cartões de crédito, endereços IP e mensagens trocadas com agentes de atendimento ao cliente. Em alguns casos, as imagens de identificação governamental fornecidas para verificação de idade também foram comprometidas. A Discord estima que cerca de 70.000 usuários em todo o mundo podem ter tido fotos de identidade do governo expostas.
Os relatórios sugerem que os invasores tentaram usar esse acesso para exigir um resgate do Discord. Bleeping Pc relatou que o grupo de ameaças Scattered Lapsus$ Hunters (SLH) assumiu a responsabilidade pelo ataque no início deste mês. Este é o mesmo grupo que afirma ter acesso a mais de um bilhão de registros do Salesforce e também exige resgate por eles.
JEEP E CHRYSLER PARENT STELLANTIS CONFIRMAM VIOLAÇÃO DE DADOS
Cerca de 70.000 usuários tiveram imagens de identificação roubadas na última violação de dados de terceiros. (Tiffany Hagler-Geard/Bloomberg by way of Getty Photographs)
O que o Discord está fazendo agora e o que os usuários devem fazer a seguir
O Discord divulgou o incidente 13 dias depois, em 3 de outubro. Desde então, cortou o acesso do provedor de suporte terceirizado, lançou uma investigação interna com uma equipe de análise forense digital e começou a informar os usuários afetados. Também esclareceu que qualquer comunicação sobre a violação virá apenas de noreply@discord.com e que nunca entrará em contato com os usuários por telefone sobre este incidente. A empresa acrescentou que alguns dados permaneceram seguros: números completos de cartões de crédito, códigos CCV, senhas de contas e atividades fora das conversas de suporte ao cliente não foram expostos.
A Discord também afirmou que notificou as autoridades de proteção de dados relevantes sobre a violação, está trabalhando em estreita colaboração com as autoridades policiais e auditando seus fornecedores terceirizados para garantir que atendam aos seus padrões aprimorados de segurança e privacidade no futuro.
Um representante do Discord emitiu uma declaração, dizendo em parte: “Queremos abordar reivindicações imprecisas dos responsáveis que estão circulando on-line. Primeiro, conforme declarado em nossa postagem no weblog, isso não foi uma violação do Discord, mas sim um serviço de terceiros que usamos para apoiar nossos esforços de atendimento ao cliente. Em segundo lugar, os números compartilhados estão incorretos e fazem parte de uma tentativa de extorquir um pagamento do Discord. Das contas impactadas globalmente, identificamos aproximadamente 70.000 usuários que pode ter exposto fotos de identificação do governo, que nosso fornecedor usou para analisar recursos relacionados à idade. Terceiro, não recompensaremos os responsáveis pelas suas ações ilegais. Todos os utilizadores afetados a nível international foram contactados e continuamos a trabalhar em estreita colaboração com as autoridades policiais, autoridades de proteção de dados e especialistas externos em segurança. Protegemos os sistemas afetados e encerramos o trabalho com o fornecedor comprometido. Assumimos a sério a nossa responsabilidade de proteger os seus dados pessoais e compreendemos a preocupação que isso pode causar.”
Discord corta relações com o fornecedor 5CA e intensifica suas investigações de segurança. (Kurt “CyberGuy” Knutsson)
6 etapas que você pode seguir para se manter seguro após a violação do Discord
Se você acha que seus dados podem ter vazado na violação de dados do Discord, abaixo estão algumas etapas que você pode seguir para se manter protegido.
1) Habilite a autenticação de dois fatores
Autenticação de dois fatores (2FA) adiciona uma etapa further de verificação ao fazer login, tornando muito mais difícil para invasores acessarem sua conta, mesmo que tenham sua senha. Discord oferece suporte a 2FA por meio de aplicativos autenticadores ou SMS. Uma vez ativado, você receberá um código sempre que fizer login em um novo dispositivo. Esta etapa simples pode evitar invasões de contas e lhe proporcionar tranquilidade.
2) Considere um serviço de remoção de dados pessoais
Quanto menos informações disponíveis sobre você, mais difícil será para os invasores atacá-lo. Revise quais detalhes pessoais você compartilhou on-line e remova dados desnecessários de websites e aplicativos. Um serviço de remoção de dados pessoais pode ajudar a limpar suas informações de websites de corretagem de dados, tornando mais difícil para os invasores ligar os pontos e lançar roubo de identidade ou ataques de phishing.
Embora nenhum serviço prometa remover todos os seus dados da Web, ter um serviço de remoção é ótimo se você deseja monitorar e automatizar constantemente o processo de remoção contínua de suas informações de centenas de websites por um longo período de tempo.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy.com
3) Use senhas fortes e exclusivas para todas as contas
A reutilização de senhas entre plataformas facilita o acesso de invasores a várias contas se uma senha for comprometida. Um gerenciador de senhas pode gerar senhas longas e complexas e armazená-las com segurança, para que você não exact se lembrar de todas elas. Isso não apenas protege sua conta Discord, mas também seu e-mail, serviços bancários e outros serviços on-line.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy.com
4) Monitore contas em busca de atividades suspeitas
Mesmo que você não veja sinais imediatos de comprometimento, os invasores podem tentar explorar os dados roubados posteriormente. Verifique regularmente seu e-mail e histórico de login do Discord em busca de logins incomuns. Serviços como proteção contra roubo de identidade podem verificar suas credenciais na darkish net e alertá-lo imediatamente se elas aparecerem, ajudando você a reagir rapidamente antes que ocorram danos graves.
As empresas de roubo de identidade podem monitorar informações pessoais como seu número de seguro social (SSN), número de telefone e endereço de e-mail e alertá-lo se estiverem sendo vendidas na darkish net ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy.com
5) Seja cauteloso com e-mails, mensagens ou hyperlinks e use um software program antivírus forte
Os ataques de phishing geralmente aumentam após violações. Os invasores podem enviar mensagens que parecem notificações oficiais solicitando que você redefina sua senha ou forneça informações pessoais. Sempre verifique o remetente, evite clicar em hyperlinks desconhecidos e nunca compartilhe informações confidenciais. Trate todas as mensagens inesperadas como suspeitas, mesmo que pareçam vir do Discord ou de outro serviço confiável.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
6) Mantenha dispositivos e software program atualizados
Os invasores geralmente exploram software program desatualizado e vulnerabilidades conhecidas. Certifique-se de que seu sistema operacional, aplicativos e software program antivírus estejam atualizados.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
A principal lição de Kurt
Se as violações recentes servirem de indicação, os serviços de terceiros dos quais as empresas dependem são muitas vezes o elo mais fraco na segurança cibernética. As medidas do Discord para conter a situação são necessárias, mas destacam um problema maior. Muitas empresas não implementam salvaguardas suficientes para proteger dados confidenciais dos usuários. A fraca supervisão de fornecedores terceiros, as respostas atrasadas e as políticas de segurança inadequadas deixam as informações pessoais expostas e vulneráveis aos atacantes.
As empresas deveriam ser responsabilizadas mais por violações causadas por fornecedores terceirizados? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
