Como te contamos hace unos días, Discord enfrenta uno de los incidentes de seguridad más graves de su historia. Aunque la compañía confirmó que solo 70,000 usuarios se vieron afectados por una filtración de datos, nuevos reportes apuntan a que el número real podría superar los 5.5 millones de usuarios.
Todo comenzó con el sistema de verificación de edad en el Reino Unido, una medida que pedía a los usuarios escanear su identificación oficial para comprobar su edad. El proceso estaba a cargo de 5CA, un proveedor externo que recientemente fue hackeado, exponiendo la información de miles —o incluso millones— de usuarios.
El ataque habría comprometido hasta 1.5 terabytes de información
De acuerdo con Cyber Security News, los hackers obtuvieron hasta 1.5 terabytes de datos, incluyendo nombres de usuario, correos electrónicos, direcciones IP y los últimos cuatro dígitos de tarjetas de crédito.
Aunque Discord aseguró que los números completos y los códigos de seguridad (CCV) no fueron comprometidos, el daño potencial sigue siendo enorme. La filtración también incluiría fotografías de identificaciones oficiales, uno de los puntos más sensibles del ataque y la principal razón por la que el sistema de verificación había generado polémica desde su lanzamiento.
Discord colabora con autoridades para mitigar el impacto
Discord afirmó que los mensajes privados no fueron vulnerados, salvo aquellos relacionados con soporte o moderación, y que ya colabora con las autoridades para investigar el incidente. Además, los usuarios potencialmente afectados recibirán notificaciones por correo electrónico.
Este suceso llega en un momento delicado para la plataforma, que recientemente ha estado bajo la lupa por su manejo de datos y seguridad. Mientras tanto, el hackeo de 5CA deja en evidencia los riesgos de tercerizar procesos sensibles sin una infraestructura de ciberseguridad a la altura.
¿Qué pueden hacer los usuarios de Discord?
¿Eres usuario de Discord? En realidad no hay mucho que puedas hacer más que esperar que tu información no se haya filtrado. De todos modos te recomendamos actualizar tus contraseñas y habilitar la autenticación de dos pasos cuanto antes. También es buena idea evitar compartir información sensible con bots o servidores desconocidos.
El caso sigue en desarrollo, y se espera que Discord comparta más detalles sobre la magnitud del ataque en los próximos días.
Por si te lo perdiste: Paramount la canceló, pero la serie de Halo debuta como una de las más populares en Netflix
Sigue este enlace para ver más noticias relacionadas con Discord.
