Filtración en Discord.io: venden 760 mil cuentas de usuario en la dark web

 (stackdiary.com)
1 puntos por GN⁺ 2023-08-15 | 1 comentarios | Compartir por WhatsApp
  • Los datos de 760,000 usuarios de Discord.io fueron puestos a la venta en un foro de la dark web.
  • Discord.io es una plataforma que permite a los usuarios crear invitaciones personalizadas de Discord.
  • Los datos vendidos incluyen direcciones de correo electrónico, contraseñas hasheadas y otros datos específicos de los usuarios.
  • Expertos en ciberseguridad verificaron la autenticidad de la muestra de datos proporcionada por el vendedor.
  • Este hackeo podría usarse para esquemas de phishing, spam y otras actividades engañosas.
  • El equipo de Discord.io confirmó el incidente y comenzó a suspender todos los servicios.
  • Entre los datos comprometidos hay información no sensible como ID internos de usuario, detalles del avatar, estado del usuario, saldo de monedas, claves API, y fechas de registro y del último pago.
  • La información sensible comprometida incluye nombres de usuario, ID de Discord, direcciones de correo asociadas a la cuenta, dirección de facturación, y contraseñas con salt y hash.
  • La información de pago almacenada de forma segura con los socios Stripe y PayPal no fue comprometida.
  • Se recomienda a los usuarios cambiar su contraseña de inmediato y activar la autenticación de dos factores en sus cuentas para reforzar la seguridad.
  • El equipo de Discord.io se pondrá en contacto individualmente con los suscriptores premium y publicará una lista de servidores que usaron el servicio de Discord.io.
  • A los usuarios que deseen comunicarse se les recomienda enviar una solicitud de ayuda.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-08-15
Opiniones de Hacker News
  • El sitio web Discord.io sufrió una filtración de datos, y 760,000 cuentas de usuarios están a la venta en la dark web.
  • Discord.io es una interfaz de terceros para el popular mensajero Discord, y no debe confundirse con la app de chat Discord.com.
  • Algunos usuarios evitaron usar Discord.io por preocupación de otorgar acceso completo a su cuenta a un servicio de terceros.
  • Hay especulación de que el uso de interfaces de terceros como Discord.io podría violar los términos de servicio de Discord.
  • Los usuarios se preguntan qué atractivo tenía Discord.io, que ahora está caído, frente a Discord.gg.
  • Algunos usuarios se sienten inseguros sobre cómo determinar si fueron afectados por la filtración, especialmente si no recuerdan cómo se registraron en el servicio.
  • Algunos usuarios sienten alivio por no usar servicios de terceros de Discord, ya que no perderían nada irremplazable.
  • Este incidente de filtración provocó discusiones sobre la falta de responsabilidad en torno a la seguridad de los datos en cualquier lugar donde haya bases de datos involucradas.
  • El incidente refuerza la idea de que, mientras los datos existan, habrá filtraciones de datos.