Hackers Enganam Autoridades do Maine com Falsos Vazamentos de Dados de VRChat e Discord
Um portal de notificações de vazamento de dados do estado do Maine foi temporariamente desativado após hackers publicarem falsas informações sobre brechas de segurança em plataformas como VRChat e Discord, enganando autoridades e a mídia.
MundiX News·17 de junho de 2026·4 min de leitura·👁 7 views
As autoridades do estado do Maine, nos Estados Unidos, foram forçadas a desativar temporariamente um portal público destinado a notificações de vazamentos de dados. A razão para tal medida foi a publicação de uma série de mensagens falsas por atacantes desconhecidos, alegando grandes brechas de segurança e vazamentos de dados de milhões de usuários, incluindo informações relacionadas a plataformas populares como VRChat e Discord.
O incidente ganhou atenção pública e da mídia quando um aviso sobre um suposto vazamento de dados de usuários do VRChat apareceu no banco de dados do escritório do Procurador-Geral do estado. A mensagem fraudulenta afirmava que cibercriminosos teriam obtido acesso à infraestrutura em nuvem da empresa entre 10 e 12 de maio de 2026, roubando informações de 2.436.782 indivíduos. O falso comunicado detalhava que os atacantes teriam subtraído nomes de usuário, endereços de e-mail associados, dados de assinatura do VRChat+, histórico de login, endereços IP, identificadores de dispositivos e IDs do Steam e Meta. Os autores da fraude foram além, elaborando um e-mail completo para os supostos usuários afetados, descrevendo uma investigação fictícia, medidas de proteção adotadas e recomendações para a segurança de contas.
No entanto, representantes do VRChat rapidamente desmentiram o ocorrido. Charles Tupper, líder de engajamento comunitário da VRChat, informou à imprensa que a notificação era uma falsificação e que um dos funcionários mencionados nos documentos nem sequer existia. Segundo a empresa, não havia qualquer indício de que seus sistemas ou os dados de seus usuários tivessem sido comprometidos. Graham Gaylor, cofundador e CEO do VRChat, corroborou essa declaração. Paralelamente, pesquisadores identificaram outra notificação suspeita no portal do Maine, em nome do Discord, alegando o vazamento de dados de 10 milhões de pessoas. Este documento apresentava diversas inconsistências flagrantes, como um endereço de contato no Gmail, um número de telefone falso e datas incorretas, incluindo uma suposta notificação aos usuários em 1º de janeiro de 2000.
Após questionamentos da imprensa ao escritório do Procurador-Geral do estado, descobriu-se que o sistema de verificação de submissões era precário, permitindo que qualquer organização enviasse notificações que eram automaticamente publicadas na base de dados pública. No final da semana passada, as autoridades estaduais admitiram oficialmente que indivíduos desconhecidos haviam abusado do sistema de submissão de notificações. Em um comunicado oficial, o estado confirmou que ambas as mensagens sobre vazamentos de dados eram falsas e que os responsáveis não tinham qualquer vínculo com VRChat ou Discord. As entradas fraudulentas foram subsequentemente removidas. Atualmente, o acesso à base de dados pública foi temporariamente restrito, e o escritório do Procurador-Geral está revisando os procedimentos de publicação de notificações para prevenir futuros incidentes. Empresas ainda podem reportar incidentes e vazamentos de dados reais, mas cópias das notificações só serão fornecidas mediante solicitação.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
As autoridades do estado do Maine, nos Estados Unidos, foram forçadas a desativar temporariamente um portal público destinado a notificações de vazamentos de dados. A razão para tal medida foi a publicação de uma série de mensagens falsas por atacantes desconhecidos, alegando grandes brechas de segurança e vazamentos de dados de milhões de usuários, incluindo informações relacionadas a plataformas populares como VRChat e Discord.
O incidente ganhou atenção pública e da mídia quando um aviso sobre um suposto vazamento de dados de usuários do VRChat apareceu no banco de dados do escritório do Procurador-Geral do estado. A mensagem fraudulenta afirmava que cibercriminosos teriam obtido acesso à infraestrutura em nuvem da empresa entre 10 e 12 de maio de 2026, roubando informações de 2.436.782 indivíduos. O falso comunicado detalhava que os atacantes teriam subtraído nomes de usuário, endereços de e-mail associados, dados de assinatura do VRChat+, histórico de login, endereços IP, identificadores de dispositivos e IDs do Steam e Meta. Os autores da fraude foram além, elaborando um e-mail completo para os supostos usuários afetados, descrevendo uma investigação fictícia, medidas de proteção adotadas e recomendações para a segurança de contas.
No entanto, representantes do VRChat rapidamente desmentiram o ocorrido. Charles Tupper, líder de engajamento comunitário da VRChat, informou à imprensa que a notificação era uma falsificação e que um dos funcionários mencionados nos documentos nem sequer existia. Segundo a empresa, não havia qualquer indício de que seus sistemas ou os dados de seus usuários tivessem sido comprometidos. Graham Gaylor, cofundador e CEO do VRChat, corroborou essa declaração. Paralelamente, pesquisadores identificaram outra notificação suspeita no portal do Maine, em nome do Discord, alegando o vazamento de dados de 10 milhões de pessoas. Este documento apresentava diversas inconsistências flagrantes, como um endereço de contato no Gmail, um número de telefone falso e datas incorretas, incluindo uma suposta notificação aos usuários em 1º de janeiro de 2000.
Após questionamentos da imprensa ao escritório do Procurador-Geral do estado, descobriu-se que o sistema de verificação de submissões era precário, permitindo que qualquer organização enviasse notificações que eram automaticamente publicadas na base de dados pública. No final da semana passada, as autoridades estaduais admitiram oficialmente que indivíduos desconhecidos haviam abusado do sistema de submissão de notificações. Em um comunicado oficial, o estado confirmou que ambas as mensagens sobre vazamentos de dados eram falsas e que os responsáveis não tinham qualquer vínculo com VRChat ou Discord. As entradas fraudulentas foram subsequentemente removidas. Atualmente, o acesso à base de dados pública foi temporariamente restrito, e o escritório do Procurador-Geral está revisando os procedimentos de publicação de notificações para prevenir futuros incidentes. Empresas ainda podem reportar incidentes e vazamentos de dados reais, mas cópias das notificações só serão fornecidas mediante solicitação.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
