Un día confías cierta información a un servicio o aplicación y al siguiente algunos de tus datos están a la venta en foros de piratería. Este tipo de escenarios es cada vez más común en el mundo digitalizado en el que vivimos, donde las consecuencias de los incidentes de ciberseguridad pueden acabar afectando a cualquiera.
Algunos problemas suelen adquirir tal magnitud que los afectados se ven obligados a suspender sus operaciones. Este es el caso de Discord.io, un servicio externo de invitaciones personalizadas de Discord, que recientemente sufrió una importantísima brecha de seguridad que terminó por afectar su normal funcionamiento.
Discord.io ha perdido la base de datos de todos sus usuarios
El incidente de seguridad ha sido reconocido por la propia aplicación que, vale aclarar, nada tiene que ver con la compañía detrás de Discord, aunque ofrece un servicio externo para sus usuarios. Discord.io sufrió un ataque el pasado 14 de agosto que comprometió los datos de 760.000 usuarios, es decir, absolutamente toda su base de datos.
Desde la aplicación señalan que todavía están tratando de dilucidar qué es lo que realmente pasó, aunque las pericias iniciales han arrojado algunas pistas. Aparentemente, un ciberdelincuente (o un grupo de ellos) aprovechó una vulnerabilidad en el código de su sitio web para obtener acceso no autorizado a la base de datos y descargarla.
Como podemos ver, Discord.io no ha dado detalles sobre el componente vulnerable de su página. Sin embargo, podemos añadir que este tipo de escenario puede producirse por varias razones, una de ella puede ser implementar librerías con código sin el correspondiente mantenimiento y soporte por sus creadores, como Log4j.
Los atacantes, por lo general, tienen la intención de conseguir dinero con sus actividades, y el problema que estamos comentando hoy no ha sido la excepción. La base de datos robada ahora está a la venta en al menos un foro de piratería, medio a través del cual otros actores malintencionados compran datos para ejecutar estafas y demás.
¿Qué es lo que se ha filtrado entonces? Veamos. Discord.io dice que se ha filtrado información general como el ID de de usuario a nivel interno, información sobre el avatar, estado, saldo en monedas, clave API (no da acceso a la cuenta), fecha de registro, fecha de pago y fecha de vencimiento de membresía premium del servicio.
También hay información “potencialmente confidencial” que ha sido filtrada. Aquí nos encontramos con el nombre de usuario público, el ID de Discord, la dirección de correo electrónico, la dirección de facturación, la contraseña hash con ‘salt’ (de algunos usuarios) que no permite iniciar sesión como tal en Discord.io.
¿Y ahora qué?
Esta es la pregunta que debes estar haciéndote si eres usuario del servicio. Si te registraste antes de 2018 cuando cambió el sistema de registro, desde la plataforma recomiendan que cambies tu contraseña en cualquier otro servicio en que la hayas reutilizado (ya sabemos que reutilizar contraseñas es una muy, muy mala idea).
Además, como usuario no podrán utilizar Discord.io. El servicio ha cerrado “hasta nuevo aviso” absolutamente todas sus características y la web ya no funciona. Todos aquellos usuarios que pagaron por una membresía premium tendrán la posibilidad de contactar con support@discord.io para solicitar un reembolso.
Imágenes: Discord.io
Ver 13 comentarios
13 comentarios
Usuario desactivado
Ahora los multan, el gobierno se hace de más dinero, y por supuesto, los usuarios, que fueron todos, no ven ni el centavo de la victoria.
Y por supuesto, todas las demás compañías van a seguir pidiendo cualquier cantidad de datos, porque esa es la moda, y la gente van a seguir dando hasta el grupo sanguíneo si es que se lo piden para usar cualquier cosa...que es donde único el gobierno debería intervenir en todo eso: regular lo que se pide o no, y tener claro que más datos significa más responsabilidad y obligaciones.
Grammar Police
-Hola niños y niñas, bienvenidos al nuevo curso escolar.
Hoy vamos a aprender una frase nueva:
"En Alemania se bebe más cerveza que en España"
-Pero Señorita, ¿cómo va a beberse la cerveza a ella misma?
-No se bebe a ella misma. El pronombre "se" indica un sujeto genérico:
"En Alemania (la gente) bebe más cerveza que en España"
-Gracias Señorita, vamos a jugar al patio y cambiar cromos.
-Id con cuidado, que el otro dia aparentemente unos datos se robaron a si mismos y la policia aún está investigando los hechos (o eso se dice en ciertos círculos de intelectuales)
-Señorita, quiere decir "Ir con cuidado, ¿verdad?"
-Los infinitivos e imperativos los daremos el año que viene, en cuarto de Primaria y en quinto aprenderemos que podemos usar "Hemos" como sustituto de "La humanidad" al hablar de avances tecnológicos, sin que esto signifique que nosotros en particular hayamos contribuido directamente a esos avances.
sr.lobo.
¿Se han robado?
Da que pensar...
marxupilami
Pues no se yo. Acabo de entrar y está operativo
sisisiiiii
tanto cuesta crear un email solo para mierdas varias e inventarse todos los datos personales?
asdfer
760.000 usuarios?
Tan pocos usuarios tiene discord??? me parece absurda esa afirmación.
macuesto
se han robado a sí mismos? menudo titu ...lar