Un servicio de terceros que permite a miles de usuarios crear invitaciones personalizadas para Discord se está cerrando temporalmente luego de un ataque.
Discord.io confirmó el martes que sufrió una «violación importante de datos», lo que provocó que un pirata informático descargara toda su base de datos. “Nos informaron de la violación más tarde ese día y, después de confirmar el contenido de la violación, decidimos cerrar todos los servicios y operaciones”, dijo Discord.io en un anuncio.
(Crédito: Discord.io)
El pirata informático, que se hace llamar «Akhirah», afirma haber robado datos de 760.000 usuarios de Discord.io. Akhirah dice que el ataque fue motivado en parte por el hecho de que Discord.io supuestamente se vincula con material de abuso sexual infantil. El pirata informático le dice a Bleeping Computer que estaría dispuesto a mantener la información robada en privado si Discord.io elimina esos enlaces, pero los datos robados también están actualmente disponibles para la venta en un foro de piratería.
Discord.io dice que «todavía está investigando la infracción, pero creemos que fue causada por una vulnerabilidad en el código de nuestro sitio web, lo que permitió a un atacante obtener acceso a nuestra base de datos».
La buena noticia es que los usuarios afectados no necesitan cambiar sus contraseñas en Discord porque Discord.io solo almacenaba ID de usuario de Discord, no tokens de autenticación de Discord.
Aún así, el pirata informático robó las direcciones de correo electrónico asociadas con los usuarios de Discord.io, junto con las direcciones de facturación de quienes realizaron compras en el servicio antes de que comenzara a usar la plataforma de pagos Stripe y PayPal.
Recomendado por Nuestros Editores
Además, a un pequeño número de usuarios que se registraron en Discord.io antes de 2018 les robaron la información de su contraseña. Sin embargo, los datos de la contraseña robada fueron salados y procesados. “Si bien su contraseña se encriptó según los estándares de la industria, si no era única, le recomendamos que actualice cualquier otro sitio que pueda haber usado esta contraseña”, agrega Discord.io.
Aunque Discord.io se ha cerrado temporalmente, el servicio planea regresar con una mayor seguridad. “Esto incluirá una reescritura completa del código de nuestro sitio web, así como una revisión completa de nuestras prácticas de seguridad”, dice.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.