ClickCease Violación de datos en Discord.io: Suspensión de las operaciones por motivos de seguridad

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Violación de datos en Discord.io: Suspensión de las operaciones por motivos de seguridad

por Wajahat Raja

24 de agosto de 2023 - Equipo de expertos TuxCare

Discord.io es una plataforma de terceros conocida por sus servicios de invitación personalizados. Recientemente ha tomado medidas decisivas para detener sus operaciones a raíz de la violación de datos de Discord.io. Como resultado de este incidente, la información personal de casi 760.000 usuarios se hizo pública, alarmando a la comunidad.

Investiguemos los pormenores de este incidente y las precauciones que pueden tomar los usuarios para proteger sus datos personales.

Los detalles de la filtración de datos de Discord.io

 

Un ciberataque provoca la suspensión de Discord.iouna entidad distinta de la plataforma oficial Discord. Información sensible perteneciente a 760.000 usuarios fue indebidamente expuesta como resultado de esta brecha. Discord.io contaba con una próspera comunidad de 14.000 usuarios y era utilizada principalmente por administradores de servidores para realizar invitaciones personalizadas para sus canales. Su servidor Discord dedicado servía como principal centro de comunicación de la plataforma. principal centro de comunicación de la plataforma.

Descifrar la brecha

 

Cuando un usuario que se hace llamar "Akhirah"mostró la base de datos de Discord.io en el nuevo sitio de piratería informática Breached, la brecha salió a la luz. A partir de la información robada se facilitaron cuatro perfiles de usuario como prueba del incidente. El sustituto de un conocido foro de ciberdelincuencia, Breached, se especializa en intercambiar y compartir datos recogidos de brechas similares.

El hackeo Discord.io de datos, según 'Akhirah,' contiene una variedad de atributos de usuariocomo identificadores de usuario, iconos, información de autenticación, derechos administrativos, direcciones de correo electrónico, nombres de usuario, contraseñas cifradas y mucho más. Los siguientes atributos de usuario fueron específicamente destacados por el hacker.

"userid", "icon", "icon_stored", "userdiscrim", "auth", "auth_id", "admin", "moderator", "email", "name", "username", "password", "tokens", "tokens_free", "faucet_timer","faucet_streak", "address", "date", "api", "favorites", "ads", "active", "banned", "public", "domain", "media", "splash_opt", "splash", "auth_key", "last_payment", "expiration".

Consecuencias de la infracción

 

La exposición de la información confidencial de los usuarios, incluidos nombres de usuario, direcciones de correo electrónico, detalles específicos de facturación, contraseñas con sal y hash, e ID individuales de Discord, ha generado preocupaciones e inquietudes significativas dentro de la comunidad en línea.

Dado que puede ser vista por usuarios que comparten un servidor, esta información puede no ser totalmente secreta. Pero su inclusión en el hack pone de manifiesto la posibilidad de conectar cuentas de Discord a direcciones de correo electrónico concretas. Esa es la razón por la que esta violación de la privacidad lleva a Discord.io a cesar sus operaciones.

La respuesta de Discord.io

 

El descubrimiento de la vulnerabilidad se explica a través de una línea de tiempo en el Discord.ioque se remonta a una publicación en un foro de piratas informáticos. Discord.io verificó rápidamente la exactitud de los datos expuestos en respuesta a la brecha.

Discord.io suspende sus operaciones tras la filtración de datos y anunció la decisión a través de su sitio web y su canal de Discord. Discord.io cierra temporalmente tras la filtración de datos y también ha iniciado el proceso de cancelación de todas las membresías premium.

El camino por recorrer

 

Los usuarios de Discord.io deben tomar precauciones para salvaguardar su información personal a pesar de los intentos del autor de vender la base de datos. Las direcciones de correo electrónico reveladas son un posible motivo de preocupación, aunque las contraseñas cifradas añaden una capa adicional de seguridad. Los hackers podrían utilizar esta información en esquemas de phishing para intentar recopilar más información privada.

He aquí algunas medidas útiles para mitigar el riesgo:

  1. Manténgase alerta: Los usuarios deben estar atentos a los correos electrónicos imprevistos, especialmente los que solicitan contraseñas u otra información confidencial.
  2. Supervise el sitio web oficial: Visite el sitio web oficial de Discord.io con frecuencia para obtener información sobre posibles cambios de contraseña y mensajes oficiales de la plataforma, especialmente en el canal #breach-notification.
  3. Actualización de contraseñas: Se aconseja a los usuarios que cambien inmediatamente sus contraseñas y activen la autenticación de dos factores para aumentar la seguridad de sus cuentas.

Conclusión

 

En violación de datos de Discord.io nos recuerda la importancia vital de la protección de datos en el mundo digital. Los usuarios deben tomar medidas proactivas para proteger su información mientras la plataforma trabaja para resolver el problema y garantizar la seguridad de los usuarios. Los usuarios pueden gestionar las consecuencias de este incidente y mejorar su seguridad en línea manteniéndose informados, vigilantes y proactivos.

¿Le preocupan sus datos? Con TuxCare KernelCare Enterprisede TuxCare, no tiene por qué preocuparse. No sólo minimiza la exposición a vulnerabilidades, sino que también agiliza su gestión. Despídase de programar ventanas de mantenimiento de emergencia para aplicar parches. Así no se detendrá ninguna operación.

Reduzca su carga de trabajo de aplicación de parches, obtenga una demostración gratuita gratuita.

Las fuentes de este artículo incluyen un artículo en Cyber Security News y Ghacks.net.

Resumen
Violación de datos en Discord.io: Suspensión de las operaciones por motivos de seguridad
Nombre del artículo
Violación de datos en Discord.io: Suspensión de las operaciones por motivos de seguridad
Descripción
Mantente informado sobre la violación de datos de Discord.io. Operaciones en pausa debido a problemas de seguridad. Protege tu información y recibe las últimas actualizaciones para mantenerte a la vanguardia.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.