Discord e atacantes divergem sobre o tamanho do vazamento — brecha explorada desde setembro só foi oficialmente comunicada na última semana.
Novas revelações sobre o incidente de segurança envolvendo o Discord ganharam atenção global. De acordo com o site Bleeping Computer, que teve acesso às notas oficiais de ambas as partes, há um desacordo importante: enquanto os supostos invasores afirmam que 5,5 milhões de usuários tiveram seus dados comprometidos, o Discord contesta esse número e indica que apenas uma parcela considerável poderia estar envolvida. A brecha teria sido explorada desde o final de setembro, mas foi oficialmente comunicada apenas na última semana.
Segundo o Discord, cerca de 70 mil usuários tiveram fotos de documentos de identificação expostos, um dado que teria sido compartilhado com um serviço terceirizado responsável por verificações e suporte. A empresa afirma que os invasores exageraram nos números para criar alarde e pressionar por pagamento de resgate.
Já os hackers alegam que detêm 1,6 TB de dados, contendo documentos de até 2,1 milhões de pessoas, e que a invasão ocorreu via uma instância da Zendesk usada pelo Discord para atendimento. Eles também afirmam que, durante o acesso, desbloquearam mecanismos de segurança como autenticação multifatorial para facilitar navegação interna nos sistemas.
Ainda de acordo com as apurações, o incidente não ocorreu por invasão direta aos servidores principais da plataforma, mas sim por meio de credenciais de um funcionário terceirizado. As informações supostamente acessadas incluem e-mails, números de telefone, endereços, histórico de compras, IPs, e outros dados internos.
Apesar das negociações pelos dados vazados, os hackers afirmam que chegaram a pedir mais de US$ 5 milhões em resgate, valor que depois teria sido reduzido para cerca de US$ 3,5 milhões. O Discord, por sua vez, já declarou que não pretende pagar resgate, alegando que isso incentivaria futuras ações maliciosas.