La información de los usuarios habría sido puesta a la venta.
Hackeados fueron usuarios de Discord que emplearon la herramienta Discord.io, que funciona fundamentalmente para crear invitaciones personalizadas para los canales. Si bien no es una plataforma oficial, son más de 750 mil los afectados, dada su popularidad.
Esto ocurrió el pasado 14 de agosto, cuando toda la base de datos de la herramienta fue robada por desconocidos. Como respuesta, desde Discord.io explicaron que el hackeo se produjo por una vulnerabilidad en el código de su página web, que permitió al “cibercriminal” obtener la información de miles de usuarios que sincronizaron su información de Discord con la plataforma no oficial.
Los datos filtrados
Se lograron robar así tanto datos sensibles como datos “superficiales” de las cuentas. Entre los primeros está el nombre de usuario, la ID de Discord, la dirección de correo, dirección de facturación del usuario, y en casos específicos, la contraseña de la cuenta. Esto último le habría ocurrido solo a las personas registradas antes de 2018.
“Como solo almacenamos su identificación de usuario de Discord, y no su token de autenticación de Discord, no es necesario cambiar su contraseña ni realizar ninguna otra acción en Discord. Sin embargo, si se registró en nuestro sitio antes de 2018, usando nuestro registro anterior de nombre de usuario/contraseña, le recomendamos que cambie su contraseña en cualquier otro sitio que la pueda haber usado”, explicaron.
Afortunadamente, ninguna información de tarjetas de crédito o de PayPal fue filtrada, pues Discord.io no almacena en su sitio esta clase de datos, según informaron por medio de un comunicado público. Desde la plataforma decidieron por ahora dar de baja su sitio y seguir investigando las causas del hackeo para evitar que algo así vuelva a ocurrir.
¿Qué pasó con la información?
Según dijo S4vitar, especialista en ciberseguridad, un usuario bajo el seudónimo de Akhirah habría puesto en subasta la información de las cuentas afectadas por el hackeo. “En una entrevista, Akhirah reveló que el hackeo fue motivado como protesta contra los numerosos grupos de pedofilia presentes en la plataforma de Discord”, aseguró el CEO de Hack4u.
Al parecer la plataforma de Discord ha sido hackeada a través de un agente de soporte, exponiendo datos privados de más de 760.000 usuarios.
— S4vitar (@S4vitar) August 15, 2023
El incidente ha sido revelado cuando un individuo bajo el seudónimo Akhirah, ha puesto en subasta un paquete con información de Discord en… pic.twitter.com/MVJ4iyp6wR