Usuários do Discord estão sendo notificados, desde o início da última semana, sobre uma violação de dados ocorrida após a conta de um agente de suporte terceirizado ter sido alvo de ataque cibernético. Conforme a plataforma, o incidente permitiu acesso não autorizado à fila de tickets de suporte.
Endereços de e-mail, conteúdos de mensagens trocadas com o suporte e eventuais anexos presentes nos tickets de atendimento foram expostos a partir da campanha maliciosa. A empresa desativou a conta comprometida após a descoberta do vazamento, além de ter feito uma varredura em busca de malwares no computador do agente.
Reforçando seu comprometimento com a privacidade e os dados dos usuários, a companhia afirma ter levado a ação "muito a sério". Ela disse ainda que está trabalhando com o parceiro de atendimento ao cliente para reforçar a segurança e prevenir a ocorrência de novas invasões.
O Discord faz sucesso entre os gamers, mas há outros tipos de públicos que também usam o serviço.Fonte: GettyImages
Bastante popular entre os gamers, o Discord tem atualmente cerca de 150 milhões de usuários ativos mensais, em todo o mundo, e 19 milhões de servidores ativos semanalmente. O número de pessoas que podem ter sido afetadas pelo vazamento não foi divulgado.
Na mensagem enviada aos usuários que tiveram dados acessados indevidamente nesta violação, o aplicativo comenta que o risco de má utilização das informações é pequeno. Mesmo assim, faz um alerta para eventuais tentativas de golpes e fraudes aproveitando o vazamento.
"Embora acreditemos que o risco seja limitado, é recomendável que você fique atento a qualquer mensagem ou atividade suspeita, como fraude ou tentativas de phishing", diz o texto. Na dúvida, entre em contato com o app de mensagens pelos canais de atendimento oficiais, antes de clicar em algum link ou fornecer os seus dados.
Fonte: BleepingComputer