A plataforma de comunicação online Discord comunicou ontem (03) um incidente cibernético que expôs seus usuários. Segundo a própria empresa, o problema envolve uma terceirizada responsável pelo suporte ao cliente e equipes de segurança.O vazamento envolve nomes, transações, mensagens, emails, dados de cobrança, endereços e etc“Assim que soubemos do ataque, imediatamente tomamos medidas para resolver a situação”, escreveu o Discord em comunicado transparente. “Isso inclui revogar o acesso do provedor de suporte ao cliente ao sistema de tickets, começar uma investigação interna, contratar uma empresa líder em perícia forense computacional para apoiar nossos esforços e acionar as autoridades policiais”.O próprio Discord está alertando usuários que foram impactados pelo vazamento de dados. Vale alertar: a plataforma só se comunica pelo email noreply@discord.com, então, tenha cuidado com outros meios de comunicação.O TecMundo entrou em contato com o Discord para entender se o vazamento de dados envolve usuários brasileiros. Atualizaremos a notícia assim que possível.O que vazouAs seguintes informações de usuários do Discord foram vazadas:Nome de registroNome de usuário EmailDados de contato extras fornecidos ao suporteDados de cobrança e pagamentoÚltimos quatro dígitos do cartão de créditoHistórico de comprasEndereços IPMensagens trocadas com funcionários do atendimento ao clienteA empresa também nota que dados internos foram vazados, como apresentações de equipe e materiais de treinamento.O Discord não entrou em muitos detalhes sobre quantos usuários foram expostos, mas também deixou claro que fotos de passaportes e carteiras de habilitação foram vazadas. Ainda não está claro qual a nacionalidade dos envolvidos.“Pensando no futuro, recomendamos que os usuários afetados fiquem atentos ao receber mensagens ou outras comunicações que possam parecer suspeitas”, diz o Discord. “Temos agentes de atendimento à disposição para responder a perguntas e fornecer suporte adicional. Levamos a sério nossa responsabilidade de proteger seus dados pessoais e entendemos a inconveniência e a preocupação que isso pode causar”.O que fazer após vazamento de dadosO TecMundo recomenda que usuários afetados por vazamento de dados sigam alguns passos:Atenção ao CPF: utilize o Registrato, do Banco Central, para acompanhar movimentações no seu CPF;Atenção aos golpes direcionados: vazamentos do tipo são ouro para cibercriminosos especializados em spear phishing. É importante que você redobre a atenção para mensagens urgentes recebidas de serviços que você utilize. Confie na sensação de estranhamento em mensagens recebidas;Utilize antivírus: mantenha um bom antivírus instalado no seu celular e computador (Avast, Kaspersky, ESET, MalwareBytes etc);Proteja-se: tenha segundo fator de autenticação em todas as suas contas (se possível, com app terceiro, sem SMS);Mantenha seus apps e sistema operacional com a última atualização disponível, principalmente navegadores como Chrome, Edge, Firefox etc;Utilize novas senhas longas (mais de 12 caracteres) e complexas;Altere suas senhas a cada seis meses e não repita entre serviços.