Resumo

• O grupo hacker WorldLeaks afirma ter roubado 1,4 TB de dados da Nike, incluindo 188.347 arquivos com designs de produtos.
• A Nike está investigando um “possível incidente de segurança cibernética”, mas não confirmou a autenticidade dos dados.
• O WorldLeaks é conhecido por utilizar a ameaça de vazamento de dados como tática de pressão.

A Nike investiga uma possível violação de segurança. Na sexta-feira (23/01), o grupo hacker WorldLeaks afirmou ter roubado cerca de 1,4 TB de dados internos da empresa, e publicou o que seriam amostras do material em seu site de vazamentos.

Em nota, a Nike afirmou que leva a sério a privacidade e segurança dos consumidores, mas não revelou se os dados alegados são reais. A empresa confirmou que investiga um “possível incidente de segurança cibernética”.

De acordo com a listagem vista pelo site The Register, o WorldLeaks afirma ter obtido 188.347 arquivos dos sistemas da companhia. Os nomes dos diretórios apontam para processos de design e manufatura de produtos a serem lançados, como “Women’s Sportswear” e “Training Resource – Factory”. Até o momento, não há indícios de que dados de clientes ou funcionários tenham sido comprometidos.

O que os arquivos revelam?

Os diretórios publicados sugerem que o material envolve desenvolvimento de produtos e processos de produção. Arquivos de design, notas de treinamento para fábricas e documentação de processos são informações que empresas não esperam perder o controle.

Segundo o Cybernews, o impacto, nesse caso, seria perda de vantagem competitiva, aumento do risco de produtos falsificados e possíveis interrupções na cadeia de suprimentos.

Como o WorldLeaks ataca?

O WorldLeaks é apontado como uma reformulação do Hunters International, gangue de ransomware ativa desde 2023. No passado, esses criminosos criptografavam os sistemas da vítima e exigiam pagamento para liberar o acesso.

No entanto, nos últimos anos, grupos passaram a roubar dados antes de criptografar, usando a ameaça de vazamento como forma de pressão. O WorldLeaks aderiu a essa tática.

Um dos motivos seria a pressão policial, que aumentou e fez com que menos empresas pagassem para recuperar os dados. O grupo alega ter centenas de vítimas, com fabricantes e empresas industriais aparecendo com frequência nas listas.

O incidente da Nike se soma a uma onda de ataques cada vez mais frequente. No final do ano passado, um relatório da Eset, empresa de cibersegurança, apontou que o número de vítimas de ransomware cresceu 40% em 2025, impulsionado especialmente pela consolidação do ransomware-as-a-service e pela rápida rotatividade de ameaças.

Empresas de moda e vestuário esportivo, com cadeias de fornecimento globais e fluxo constante de designs entre parceiros, se tornaram alguns dos principais alvos para esses grupos.

Nike investiga possível vazamento de 1,4 TB de dados

Resumo

• O site Have I Been Pwned adicionou 183 milhões de emails à sua base de dados de vazamentos, compilados pela Synthient em 2025.
• A compilação de dados inclui 23 bilhões de linhas, totalizando 3,5 TB, e foi obtida de fontes como Telegram e redes sociais.
• Para se proteger, verifique se seu email foi afetado no Have I Been Pwned, altere senhas comprometidas e ative a autenticação de dois fatores.

O site Have I Been Pwned acrescentou registros de mais de 183 milhões de emails à sua base de vazamentos. As informações se referem a vazamentos anteriores e foram compiladas ao longo de 2025 pela plataforma de cibersegurança Synthient. Agora, elas estão disponíveis para consulta.

O Have I Been Pwned é um serviço gratuito que permite consultar se seu email foi afetado por algum incidente de segurança nos últimos anos. Caso esteja, você pode tomar as providências necessárias para minimizar os riscos.

Como se proteger após um vazamento?

1. Acesse o Have I Been Pwned e digite seu endereço de email. O site listará vazamentos que incluem essa informação.
2. Entre nos serviços listados e troque as senhas cadastradas. Se você usou a mesma senha em outros sites, é importante alterá-la em todos.
3. Ative a autenticação de dois fatores (2FA); com ela, não é possível acessar suas contas apenas com o email e a senha.

Após tomar essas medidas emergenciais, é bom se atentar a alguns pontos:

• Monitore suas contas para identificar atividades incomuns, como alterações de configurações ou solicitações de trocas de senhas.
• Solicite a remoção de dados pessoais da busca do Google, pois essas informações podem ser usadas em golpes.

Como se prevenir contra vazamentos?

Essas são as recomendações sobre medidas a serem tomadas após um vazamento. Também é possível agir de maneira preventiva, e algumas boas práticas podem ajudar a manter suas informações sob segurança.

• Não use a mesma senha em vários sites, pois um único vazamento poderá colocar múltiplos cadastros em risco. Um gerenciador de senhas pode ajudar a criar diferentes combinações e salvá-las em um lugar seguro.
• Desinstale aplicativos antigos do celular e do computador, já que eles podem estar coletando dados desnecessariamente.
• Mantenha seus aparelhos com os sistemas operacionais atualizados, pois os updates contêm correções para falhas de segurança.

De onde vieram os 183 milhões de emails do vazamento?

Como explica o responsável pelo Have I Been Pwned, Troy Hunt, não se trata de um novo vazamento, mas sim de uma compilação com mais de 183 milhões de emails. O responsável pelo trabalho é o pesquisador Benjamin Brundage, fundador da empresa de cibersegurança Synthient. Ele coletou informações de diversas fontes, como Telegram, redes sociais, fóruns e rede Tor.

O resultado dessa etapa foi uma coleção de 23 bilhões de linhas de dados, totalizando 3,5 TB de informação. Após limpar os dados obtidos para remover registros duplicados, o pesquisador chegou a 183 milhões de endereços de email únicos. Segundo Hunt, 16,4 milhões deles não haviam aparecido no Have I Been Pwned.

Com informações do Have I Been Pwned, da Synthient e do Tom’s Guide

183 milhões de emails e senhas estão em nova lista de vazamentos. Como se proteger?

Resumo

• Discord confirmou um vazamento de dados causado por falha em um fornecedor terceirizado, sem afetar senhas ou dados de autenticação.
• Informações expostas incluem nome, e-mail, nome de usuário, IPs, dados limitados de cobrança e mensagens com o suporte.
• Segundo o Discord, houve uma tentativa de extorsão financeira.
• A plataforma alerta para golpes e afirma que comunicados oficiais sobre o vazamento vêm somente do e-mail noreply@discord.com.

O Discord comunicou que dados de usuários foram expostos após um incidente de segurança. A empresa ressaltou que a falha não ocorreu em seus sistemas internos, mas sim nos de um fornecedor terceirizado que presta serviços de atendimento ao cliente para a plataforma.

Segundo o comunicado oficial, um agente não autorizado conseguiu acesso ao sistema de tickets de suporte, comprometendo informações de pessoas que entraram em contato com as equipes de atendimento ou de segurança.

A companhia afirma ainda que, assim que tomou conhecimento do ataque, revogou o acesso do parceiro e iniciou uma investigação interna, além acionar as autoridades. O objetivo do invasor, de acordo com o Discord, era tentar uma extorsão financeira. A empresa não revelou os valores pedidos.

O que pode ter sido exposto?

O Discord está notificando por e-mail os usuários que foram impactados pelo incidente. A empresa detalhou que os seguintes dados podem ter sido acessados pelo invasor:

• Nome, nome de usuário no Discord, e-mail e outros detalhes de contato fornecidos ao suporte;
• Informações limitadas de cobrança, como tipo de pagamento, os últimos quatro dígitos do cartão de crédito e histórico de compras;
• Endereços de IP;
• Mensagens trocadas com os agentes de atendimento ao cliente;
• Um pequeno número de imagens de documentos de identidade (como CNH e passaporte) enviados por usuários em processos de apelação de idade.

Por não ser um ataque aos servidores do Discord, chats e canais não estão entre os alvos do vazamento. Entretanto, neste ano, um grupo de pesquisadores gerou polêmica ao tornar públicas mais de 2 bilhões de mensagens do Discord. Apesar de, segundo o estudo, se tratarem de dados de grupos públicos, o levantamento gerou preocupação por menores de idade estarem entre os principais usuários da plataforma.

E as senhas?

A empresa fez questão de tranquilizar os usuários e listou informações que não foram comprometidas no ataque, já que os sistemas principais do Discord não foram invadidos. Os dados que permanecem seguros incluem:

• Senhas e dados de autenticação;
• Números completos de cartão de crédito ou códigos CCV;
• Mensagens ou atividades na plataforma fora do que foi discutido com o suporte.

O Discord reforça que as notificações oficiais sobre o caso estão sendo enviadas exclusivamente pelo e-mail noreply@discord.com e que não entrará em contato com os usuários por telefone. A recomendação é que todos fiquem atentos a possíveis mensagens suspeitas ou tentativas de phishing.

O vazamento segue uma alta na exposição de dados de usuários de grandes plataformas através de ataques a fornecedores de serviços. Big techs, como Google, vêm sendo vítimas de ataques dessa forma. Há poucos dias, hackers exploraram uma vulnerabilidade no E-Business Suite, da Oracle, para realizar campanhas de extorsão a clientes corporativos.

Em outro caso, revelado em janeiro deste ano, o Discord também foi uma potencial vítima de uma falha na Cloudflare. Descoberta por um pesquisador em cibersegurança, o erro poderia permitir que agentes mal-intencionados identificassem a localização de um usuário.

Com informações do TechSpot

Discord confirma vazamento de dados de usuários após ataque