Disputa sobre suposto vazamento de dados do Discord é contestada pelo serviço terceirizado RestoreCard
RestoreCord contesta a suposta violação
Um relatório recente alegou que um vazamento de dados envolvendo quase um milhão de contas de usuários do Discord foi atribuído ao RestoreCord, um popular serviço de backup terceirizado. Os dados vazados supostamente incluíam timestamps, endereços IP de último acesso, nomes de usuário e IDs do Discord. No entanto, o RestoreCord contestou firmemente essas alegações, afirmando que seus sistemas não foram comprometidos e que as afirmações são infundadas. A empresa esclareceu que um incidente menor em novembro de 2023 envolveu um funcionário que compartilhou por engano um conjunto limitado de endereços IP — menos de 5.000 — e que esses endereços IP foram gerados aleatoriamente, em vez de dados reais de usuários. O RestoreCord enfatizou que suas medidas de segurança permanecem robustas e que a violação relatada não reflete sua infraestrutura atual.
A controvérsia começou quando a plataforma de segurança cibernética Leakd destacou um arquivo postado no BreachForums contendo o que pareciam ser dados de usuários do Discord. O arquivo foi enviado por um usuário conhecido como "Sythe" e alegava conter informações de quase um milhão de contas. O RestoreCord respondeu entrando em contato com veículos de mídia para corrigir a informação, afirmando que os dados podem ter se originado de outras fontes ou sido fabricados. A empresa também observou que o arquivo circulava em fóruns de hackers desde o ano passado, sugerindo que não se tratava de uma violação recente.
Quais dados estavam envolvidos no vazamento?
O arquivo vazado supostamente incluía nomes de usuário, IDs do Discord, endereços IP e timestamps. Embora senhas e mensagens diretas não fizessem parte dos dados, a exposição de endereços IP e nomes de usuário ainda pode representar riscos. Endereços IP podem ser usados para aproximar a localização geográfica de um usuário, e combinar isso com IDs do Discord abre portas para ataques de phishing direcionados ou doxxing. O RestoreCord, no entanto, argumenta que os endereços IP no arquivo não são IPs genuínos de usuários, mas valores aleatórios, reduzindo o dano potencial. A empresa também afirmou que o número de usuários afetados é muito menor do que o suposto milhão, provavelmente abaixo de 5.000.
Como o RestoreCord lida com os dados dos usuários?
O RestoreCord é um bot do Discord projetado para ajudar administradores de servidores a fazer backup e recuperar seus servidores. Ele afirma atender mais de 99 milhões de membros, incluindo 100.000 clientes pagantes, e faz backup de 55.000 servidores. Quando os usuários verificam através do site do RestoreCord, seu endereço IP pode ser associado ao seu nome de usuário do Discord — um processo que ocorre fora da API do Discord. Isso levantou preocupações de privacidade entre os usuários, mas o RestoreCord mantém que segue práticas de segurança padrão e que as recentes alegações de uma violação massiva são infundadas.
Separando fato de ficção
A disputa destaca os desafios de verificar violações de dados no mundo acelerado dos fóruns online. Embora o arquivo no BreachForums exista, sua autenticidade permanece questionável. Especialistas em segurança cibernética aconselham cautela: mesmo que os dados sejam antigos ou parcialmente fabricados, os usuários devem tratar qualquer informação vazada como uma ameaça potencial. A negação proativa do RestoreCord sugere que eles estão levando o assunto a sério, mas os usuários ainda devem monitorar suas contas em busca de atividades suspeitas.
O que os usuários do Discord devem fazer agora
Independentemente da disputa, os usuários do Discord podem tomar medidas para se proteger. Ative a autenticação de dois fatores em sua conta do Discord para adicionar uma camada extra de segurança. Desconfie de mensagens ou e-mails não solicitados que peçam informações pessoais, especialmente se mencionarem seu ID ou nome de usuário do Discord. Se você usa serviços terceirizados como o RestoreCord, revise suas políticas de privacidade e práticas de tratamento de dados. Altere suas senhas regularmente e evite reutilizar senhas em várias plataformas.
A resposta do RestoreCord ressalta a importância de os serviços terceirizados serem transparentes sobre incidentes de segurança. Embora a empresa tenha negado uma violação, os usuários devem permanecer vigilantes e relatar qualquer atividade incomum à equipe de Trust & Safety do Discord.