O Discord foi hackeado, mas, segundo o Discord, os atacantes exageraram completamente.
No final de setembro de 2025, os dados dos clientes do Discord — incluindo nomes reais, endereços de e-mail e muito mais — foram compactados num ataque cibernético. De acordo com os responsáveis, 2,1 milhões de registos e um total de 1,5 terabytes de dados foram roubados.
A Discord tomou uma posição alguns dias depois e esclareceu que a situação «nem de longe» é tão grave quanto os atacantes afirmam.
Dados do Discord hackeados: o que vocês precisam saber
Quem foi hackeado exatamente?
De acordo com a declaração da Discord, nenhum sistema da própria Discord foi hackeado, mas sim o do fornecedor terceirizado 5CA. A Discord utiliza este fornecedor no âmbito do seu apoio ao cliente.
Que dados os atacantes roubaram? De acordo com a Discord, os hackers obtiveram acesso a vários dados:
- Nomes, nomes de utilizador do Discord, endereços de e-mail e outros dados de contacto, desde que tenham sido fornecidos ao apoio ao cliente do Discord
- Informações de faturação limitadas, tais como métodos de pagamento, os últimos quatro dígitos do cartão de crédito e histórico de compras, desde que estejam associados à conta
- Endereços IP
- Mensagens com funcionários do suporte ao cliente
- Dados empresariais limitados (materiais de formação, apresentações internas)
A Discord esclarece que apenas os utilizadores que tiveram contacto com o suporte da Discord nos últimos meses foram afetados.
Que dados não foram roubados? A Discord enfatiza explicitamente quais dados não foram comprimidos:
- Números completos de cartões de crédito ou códigos CCV
- Mensagens ou atividades no Discord que vão além do que os utilizadores discutiram com o suporte ao cliente
- Senhas ou dados de autenticação
Hack do Discord não é tão grave assim?
A Discord afirma à Insider-Gaming que o ataque não chegou nem perto do que os hackers alegaram inicialmente. Em vez de 2,1 milhões de registos, trata-se apenas de 70 000, segundo Nu Wexler, porta-voz da Discord.
Por que razão os hackers mentiriam? A Discord esclarece que os atacantes exageraram intencionalmente os números para extorquir mais dinheiro.
Os atacantes exigiram inicialmente cinco milhões de dólares e depois reduziram o pedido para 3,5 milhões.
Entre 25 de setembro e 2 de outubro, ambas as partes tentaram, sem sucesso, chegar a um acordo. Após o fracasso das negociações, os hackers ameaçaram divulgar os dados roubados.
O que vai acontecer agora?
Wexler descreve as medidas tomadas na declaração à Insider-Gaming:
- Todos os utilizadores afetados foram contactados.
- Estão a trabalhar com autoridades policiais, autoridades de proteção de dados e especialistas externos em segurança para investigar o caso.
- A colaboração com o fornecedor externo foi encerrada.
Quem está por trás do ataque? Alegadamente, o grupo de hackers «Scattered Lapsus$ Hunters» é responsável pelo ataque. Este grupo já realizou ataques bem-sucedidos à Jaguar e à Marks & Spencer.
