La exposición de datos de 760.000 usuarios obliga a discord.io a echar el cierre
La herramienta externa cierra sus servicios, al menos temporalmente, a causa de una brecha de seguridad en la que se ha filtrado información potencialmente sensible de 760.000 usuarios.
- España, sexto país en conocimiento de ciberseguridad por parte de los usuarios
- Por qué la psicología es una parte importante de la ciberseguridad
- IBM lanza un marco de detección y respuesta para ataques MFT
- Las víctimas de 'ransomware' aumentan a medida que los atacantes apuntan a vulnerabilidades ‘zero day’
- El ‘cryptojacking’ coge peso en un escenario donde los ataques se intensifican y diversifican
Los ciberataques no dan tregua. Los responsables de la herramienta discord.io han anunciado muy a su pesar el cierre de sus servicios tras detectar una brecha de seguridad que ha expuesto información potencialmente sensible de alrededor de 760.000 usuarios. Tal y como han avanzado comunicado mediante, fue la madrugada del pasado 14 de agosto cuando sufrieron una brecha de seguridad que terminarían por descubrir al día siguiente. Aquello provocó que el contenido de su base de datos se filtrara a actores desconocidos; en consecuencia, una vez informados los responsables y valorados los hechos, decidieron echar el cierre y poner punto y final a sus servicios y operaciones. De momento, al menos.
Según se ha hecho público, los datos expuestos incluirían información visible como el ID de usuario interno, el avatar, el estado o la fecha de registro, pero también información potencialmente crítica como el nombre de usuario (el que se usa para iniciar sesión o el de Discord), la dirección de correo electrónico, la dirección de facturación y el resumen criptográfico aleatorizado de la contraseña. En este sentido, la cúpula de discord.io descarta que se haya filtrado información sobre pagos, ya que, como indican, estas transacciones se procesan a través de PayPal y Stripe, por lo que no se almacena en sus servidores.
Por el momento, mientras la investigación siga su curso y las pesquisas sobre las causas de esta brecha de seguridad permanezcan abiertas, la dirección ha optado por detener sus servicios y operaciones con el firme propósito de implementar medidas que ayuden a garantizar la seguridad en el futuro, como una reescritura completa del código web y una revisión completa de las prácticas de seguridad.
La información filtrada, según apuntan desde Bleeping Computer, ya se ha empezado a ofrecer en un foro clandestino y afectaría a cerca de 760.000 usuarios de esta herramienta. Las cifras, sin embargo, no han sido constatadas por discord.io, que ha preferido no brindar detalles adicionales.
