Discord.io cierra temporalmente después de sufrir una violación de datos que expuso la información de 760.000 miembros
En la noche del 14 de agosto Discord.io, servicio de terceros que permite a los propietarios de servidores crear invitaciones personalizadas a sus canales, sufrió una importante filtración de datos, lo que provocó que el contenido de su base de datos se filtrara a actores desconocidos. Aún se desconoce la causa del ataque, pero la compañía ha revelado que la violación pudo haber sido causada por una vulnerabilidad en el código de su sitio web debido a una actualización, lo que permitió al atacante descargar la base de datos completa y, posteriormente, ponerla a la venta.
Un ciberdelincuente, conocido como Akhirah, comenzó a poner a la venta la base de datos Discord.io en foros de piratería, como prueba del robo, donde compartió cuatro registros de usuarios de la base de datos.
Discord.io ha informado a los miembros sobre los datos comprometidos en la violación, esto incluye detalles confidenciales, como los nombres de usuario, DiscordID y direcciones de correo electrónico. También ha quedado expuesta una pequeña cantidad de direcciones de facturación de miembros y contraseñas cifradas. Sin embargo, no se violó ningún detalle de pago, ya que Discord.io no almacena esta información y todas las transacciones se procesan a través de PayPal y Stripe.
Ante esta situación, Discord.io ha cancelado todas las suscripciones activas y se ha comunicado con sus miembros lo antes posible. Por otro lado, ha decidido cerrar su sitio web hasta nuevo aviso y tomar medidas para garantizar que esto no vuelva a suceder, incluyendo la reescritura completa del código de su sitio web, así como una revisión completa de sus prácticas de seguridad.
-
17/08/2023wired.com