fbpx
Ciencia y Tecnología

Cierre forzado de Discord.io debido a robo masivo de datos por parte de hackers

Un día confías cierta información a un servicio o aplicación y al siguiente algunos de tus datos están a la venta en foros de piratería. Este tipo de escenarios es cada vez más común en el mundo digitalizado en el que vivimos, donde las consecuencias de los incidentes de ciberseguridad pueden acabar afectando a cualquiera.

Algunos problemas suelen adquirir tal magnitud que los afectados se ven obligados a suspender sus operaciones. Este es el caso de Discord.io, un servicio externo de invitaciones personalizadas de Discord, que recientemente sufrió una importantísima brecha de seguridad que terminó por afectar su normal funcionamiento.

Discord.io ha perdido la base de datos de todos sus usuarios

El incidente de seguridad ha sido reconocido por la propia aplicación que, vale aclarar, nada tiene que ver con la compañía detrás de Discord, aunque ofrece un servicio externo para sus usuarios. Discord.io sufrió un ataque el pasado 14 de agosto que comprometió los datos de 760.000 usuarios, es decir, absolutamente toda su base de datos.

Desde la aplicación señalan que todavía están tratando de dilucidar qué es lo que realmente pasó, aunque las pericias iniciales han arrojado algunas pistas. Aparentemente, un ciberdelincuente (o un grupo de ellos) aprovechó una vulnerabilidad en el código de su sitio web para obtener acceso no autorizado a la base de datos y descargarla.

Como podemos ver, Discord.io no ha dado detalles sobre el componente vulnerable de su página. Sin embargo, podemos añadir que este tipo de escenario puede producirse por varias razones, una de ella puede ser implementar librerías con código sin el correspondiente mantenimiento y soporte por sus creadores, como Log4j.

Te puede interesar:  Tesla Autopilot gana en el arbitraje, sentando un precedente legal para la industria automotriz

Los atacantes, por lo general, tienen la intención de conseguir dinero con sus actividades, y el problema que estamos comentando hoy no ha sido la excepción. La base de datos robada ahora está a la venta en al menos un foro de piratería, medio a través del cual otros actores malintencionados compran datos para ejecutar estafas y demás.

¿Qué es lo que se ha filtrado entonces? Veamos. Discord.io dice que se ha filtrado información general como el ID de de usuario a nivel interno, información sobre el avatar, estado, saldo en monedas, clave API (no da acceso a la cuenta), fecha de registro, fecha de pago y fecha de vencimiento de membresía premium del servicio.

También hay información “potencialmente confidencial” que ha sido filtrada. Aquí nos encontramos con el nombre de usuario público, el ID de Discord, la dirección de correo electrónico, la dirección de facturación, la contraseña hash con ‘salt’ (de algunos usuarios) que no permite iniciar sesión como tal en Discord.io.

¿Y ahora qué?

Esta es la pregunta que debes estar haciéndote si eres usuario del servicio. Si te registraste antes de 2018 cuando cambió el sistema de registro, desde la plataforma recomiendan que cambies tu contraseña en cualquier otro servicio en que la hayas reutilizado (ya sabemos que reutilizar contraseñas es una muy, muy mala idea).

Además, como usuario no podrán utilizar Discord.io. El servicio ha cerrado “hasta nuevo aviso” absolutamente todas sus características y la web ya no funciona. Todos aquellos usuarios que pagaron por una membresía premium tendrán la posibilidad de contactar con support@discord.io para solicitar un reembolso.

Te puede interesar:  Ana Lilia Rivera encabeza lucha por derechos de las mujeres

Imágenes: Discord.io

En Xataka: Hay quien está utilizando los AirTag para espiar a otras personas. Ahora Google y Apple han reaccionado

ULTIMA FUENTE

Somos un sitio web de noticias nacionales e internacionales que tiene como objetivo proporcionar información precisa, confiable y actualizada sobre una amplia variedad de temas. Nuestro enfoque principal es brindar a nuestros lectores una visión completa de los acontecimientos más relevantes que ocurren tanto en México como en el resto del mundo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba