Discord.io cierra tras filtración de datos. - Bitdefender

Bitdefender cibersecurity Blog

Discord.io cierra tras filtración de datos.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Luego de una filtración masiva de datos, los propietarios de la plataforma Discord.io decidieron cerrar la plataforma hasta nuevo aviso, sin dejar indicios de si alguna vez volverá a estar en línea hasta asegurar la privacidad digital.

Discord.io es un servicio que permite a los usuarios crear enlaces personalizados que luego pueden publicar en los canales de Discord. Y dado que Discord tiene una base de usuarios tan grande, la cantidad de personas que usan esta plataforma de terceros también es sustancial. Alrededor de 760.000 usuarios se ven afectados.

No todos los días vemos un servicio que suspende sus operaciones luego de una filtración de datos. Discord.io decidió detener sus servicios al menos hasta que se lleve a cabo una investigación. Para su crédito, el sitio web se cerró muy rápidamente después de que se descubrió la violación de datos.

«En la noche del 14 de agosto, Discord.io sufrió una importante filtración de datos, lo que provocó que el contenido de nuestra base de datos se filtrara a actores desconocidos», dijeron los propietarios del servicio en su sitio web . «Nos informaron de la violación más tarde ese día y, después de confirmar el contenido de la filtrado, decidimos cerrar todos los servicios y operaciones».

Aún no se ha determinado con precisión cómo los delincuentes informáticos lograron comprometer el sitio web. Se cree que obtuvieron acceso a la base de datos a través de una vulnerabilidad en el código del sitio web. Los datos filtrados contenían información confidencial y otros tipos de datos que los sitios web suelen recopilar de sus usuarios.

Información no confidencial sobre su cuenta:

  • – Su ID de usuario interno
  • – Información sobre tu avatar
  • – Tu estado (moderador/administrador/tiene anuncios/prohibido/público/etc)
  • – Tu saldo de monedas y tu racha actual en nuestro minijuego gratuito.
  • – Su clave API (esto no da acceso a su cuenta y solo estaba disponible para menos de una docena de usuarios).
  • – Su fecha de registro.
  • – Su última fecha de pago y la fecha de vencimiento de su membresía premium.

Información potencialmente confidencial sobre su cuenta:

  • – Su nombre de usuario: ya sea el que proporcionó al registrarse o, para la mayoría de ustedes, su nombre de usuario actual de Discord.
  • – Su ID de Discord: esta información no es privada y puede obtenerla cualquier persona que comparta un servidor con usted. Sin embargo, su inclusión en la infracción significa que otras personas podrían vincular su cuenta de Discord a una dirección de correo electrónico determinada.
  • – Su dirección de correo electrónico: ya sea la que proporcionó al registrarse o, para la mayoría de ustedes, su dirección de correo electrónico actual de Discord.
  • – Su dirección de facturación: esto solo debe afectar a un pequeño número de personas y corresponde a la dirección de facturación que nos proporcionó para realizar una compra en nuestro sitio antes de que comenzáramos a usar Stripe.
  • – Su contraseña con sal y hash: esto solo debería afectar a un pequeño número de personas antes de que ofreciéramos Discord exclusivamente como opción de inicio de sesión (a partir de 2018). Si bien su contraseña se encriptó según los estándares de la industria, si no era única, le recomendamos que la actualice en cualquier otro sitio donde pueda ser similar.

Afortunadamente, el sitio web no almacena información de pago, ya que todo pasa por PayPal y Stripe. No está claro si el servicio volverá a reiniciarse, especialmente porque los propietarios decidieron ofrecer reembolsos por membresías premium ya pagadas.

Este caso también deja un precedente muy importante sobre la privacidad digital de los usuarios y las normas y procesos de las empresas para asegurar que los datos de los usuarios estén protegidos. De igual manera, los usuarios pueden complementar su seguridad en linea evitando otros riesgos digitales cómo páginas fraudulentas, el phishing y el ransomware utilizando soluciones de ciberseguridad como las de Bitdefender.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Protege tu entorno digital

Con las soluciones galardonadas de Bitdefender proteges los dispositivos PC y móviles de las amenazas digitales y aseguras la seguridad de tus datos y los de tu familia frente a ciberdelincuentes.