Un día confías cierta información a un servicio o aplicación y al siguiente algunos de tus datos están a la venta en foros de piratería. Este tipo de escenarios es cada vez más común en el mundo digitalizado en el que vivimos, donde las consecuencias de los incidentes de ciberseguridad pueden acabar afectando a cualquiera.
Algunos problemas suelen adquirir tal magnitud que los afectados se ven obligados a suspender sus operaciones. Este es el caso de Discord.io, un servicio externo de invitaciones personalizadas de Discord, que recientemente sufrió una importantísima brecha de seguridad que terminó por afectar su normal funcionamiento.
Discord.io ha perdido la base de datos de todos sus usuarios
El incidente de seguridad ha sido reconocido por la propia aplicación que, vale aclarar, nada tiene que ver con la compañía detrás de Discord, aunque ofrece un servicio externo para sus usuarios. Discord.io sufrió un ataque el pasado 14 de agosto que comprometió los datos de 760.000 usuarios, es decir, absolutamente toda su base de datos.
Desde la aplicación señalan que todavía están tratando de dilucidar qué es lo que realmente pasó, aunque las pericias iniciales han arrojado algunas pistas. Aparentemente, un ciberdelincuente (o un grupo de ellos) aprovechó una vulnerabilidad en el código de su sitio web para obtener acceso no autorizado a la base de datos y descargarla.
Como podemos ver, Discord.io no ha dado detalles sobre el componente vulnerable de su página. Sin embargo, podemos añadir que este tipo de escenario puede producirse por varias razones, una de ella puede ser implementar librerías con código sin el correspondiente mantenimiento y soporte por sus creadores, como Log4j.
Los atacantes, por lo general, tienen la intención de conseguir dinero con sus actividades, y el problema que estamos comentando hoy no ha sido la excepción. La base de datos robada ahora está a la venta en al menos un foro de piratería, medio a través del cual otros actores malintencionados compran datos para ejecutar estafas y demás.
¿Qué es lo que se ha filtrado entonces? Veamos. Discord.io dice que se ha filtrado información general como el ID de de usuario a nivel interno, información sobre el avatar, estado, saldo en monedas, clave API (no da acceso a la cuenta), fecha de registro, fecha de pago y fecha de vencimiento de membresía premium del servicio.
También hay información “potencialmente confidencial” que ha sido filtrada. Aquí nos encontramos con el nombre de usuario público, el ID de Discord, la dirección de correo electrónico, la dirección de facturación, la contraseña hash con ‘salt’ (de algunos usuarios) que no permite iniciar sesión como tal en Discord.io.
¿Y ahora qué?
Esta es la pregunta que debes estar haciéndote si eres usuario del servicio. Si te registraste antes de 2018 cuando cambió el sistema de registro, desde la plataforma recomiendan que cambies tu contraseña en cualquier otro servicio en que la hayas reutilizado (ya sabemos que reutilizar contraseñas es una muy, muy mala idea).
Además, como usuario no podrán utilizar Discord.io. El servicio ha cerrado “hasta nuevo aviso” absolutamente todas sus características y la web ya no funciona. Todos aquellos usuarios que pagaron por una membresía premium tendrán la posibilidad de contactar con support@discord.io para solicitar un reembolso.
Imágenes: Discord.io
Ver 13 comentarios