Los piratas informáticos comprometieron toda la base de datos de Discord.io, lo que provocó el cierre del servicio

por | Ago 18, 2023 | Noticias, Productos Tecnológicos, Tecnología

Un día está entregando algunos datos a un servicio o aplicación, y al día siguiente algunos de sus datos se venden en un foro de piratas informáticos. Este tipo de situaciones son cada vez más comunes en el mundo digital en el que vivimos, donde las consecuencias de un incidente de seguridad cibernética pueden finalmente afectar a cualquiera.

Algunos problemas suelen ser tan graves que las personas afectadas se ven obligadas a cesar sus operaciones. Discord.io, el servicio externo de invitaciones personalizadas de Discord, enfrentó recientemente una importante brecha de seguridad que finalmente afectó sus operaciones normales.

Discord.io perdió todas las bases de datos de usuarios

El incidente de seguridad ha sido reconocido por la propia aplicación, y vale aclarar que si bien brinda un servicio externo para los usuarios, no tiene nada que ver con la empresa detrás de Discord. Discord.io fue hackeado el 14 de agosto, exponiendo los datos de 760.000 usuarios, es decir, toda la base de datos.

En la solicitud, afirmaron que, si bien las pruebas iniciales les dieron algunas pistas, todavía estaban tratando de averiguar qué estaba pasando. Aparentemente, los ciberdelincuentes (o un grupo de personas) están explotando una vulnerabilidad en el código de su sitio web para obtener acceso a su base de datos y descargarla sin autorización.
Como podemos ver, Discord.io no proporcionó información sobre los componentes vulnerables en sus páginas. Sin embargo, podemos agregar que esto puede ocurrir por varias razones, una de las cuales podría ser la implementación de la biblioteca en el código sin el debido mantenimiento y soporte por parte de su creador, como Log4j.

Los atacantes a menudo quieren sacar provecho de sus acciones, y nuestra discusión de hoy no es una excepción. Al menos un foro de piratería ahora vende bases de datos robadas, lo que permite que otros actores maliciosos compren los datos para cometer fraude y otras actividades.
Entonces, ¿qué se filtró? Vamos a ver. La información general incluye ID de usuario interno, información de avatar, estado, saldos de tokens, claves API (que no brindan acceso a la cuenta), fechas de registro, fechas de pago y fechas de vencimiento de la membresía Premium, según Discord.io. También se filtró cierta información “potencialmente confidencial”. Aquí encontramos nombres de usuario públicos, ID de Discord, direcciones de correo electrónico, direcciones de facturación, contraseñas mixtas con “salt” (para algunos usuarios) que les impedían iniciar sesión en Discord.io. ¿Que pasará ahora?

Si eres usuario del Servicio, hazte esta pregunta. Si te registraste antes de que el sistema de registro cambie en 2018, la plataforma recomienda que cambies tu contraseña en cualquier otro servicio que alguna vez haya reutilizado tu contraseña (ya sabemos que la reutilización de contraseña es una muy, muy mala idea).

Como usuario, tampoco podrán usar Discord.io. El servicio ha cesado “por el momento” en todas sus funciones y el sitio web ya no está operativo. Los usuarios que hayan pagado cuotas de membresía adicionales pueden comunicarse con support@discord.io para solicitar un reembolso.

Hyperion
Author: Hyperion

Otras Noticias

Compartir

Redes Sociales

Google News

Noticias

Noticias Relacionadas

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Posibles Fuentes: Pagina de Fuentes