Discord ha confirmado un incidente de seguridad que afectó a datos sensibles de sus usuarios debido a un ataque a un proveedor externo encargado de su servicio de soporte. Los atacantes accedieron a información personal como nombres, correos electrónicos, partes de datos de tarjetas de crédito y mensajes enviados al soporte y al área de 'confianza y seguridad'. También se comprometieron documentos de identidad utilizados para verificar la edad, como licencias de conducir y pasaportes.
Según ESET, el ataque mostró características de ransomware, ya que se exigió un rescate para no divulgar los datos robados. No obstante, los servidores principales de Discord y las credenciales completas no fueron afectados, destacando la vulnerabilidad de los proveedores externos.
Discord comenzó a notificar a los usuarios afectados el 3 de octubre, tras detectar el ataque el 20 de septiembre. Los datos filtrados incluyen nombres de usuario, correos electrónicos, historial de compras, últimos cuatro dígitos de tarjetas de crédito, direcciones IP, mensajes al soporte, archivos adjuntos y documentos de verificación de edad. No se filtraron direcciones físicas, datos completos de tarjetas ni contraseñas.
ESET advierte que estas filtraciones pueden ser usadas para phishing. Camilo Gutiérrez Amaya de ESET Latinoamérica recomienda estar alerta ante posibles mensajes falsos que pretendan ser de Discord. Aconseja activar la verificación en dos pasos, revisar movimientos bancarios si se usa Discord Nitro u otros servicios pagos, y desconfiar de correos o mensajes sospechosos que utilicen el incidente para obtener más información personal.
Fuente: El Testigo
Somos EL TESTIGO. Una forma diferente de saber lo que está pasando. Somos noticias, realidades, y todo lo que ocurre entre ambos.
Todo lo vemos, por eso vinimos aquí para contarlo.