Brecha en Discord expone IDs gubernamentales de 70.000 usuarios
Hackers atacan proveedor externo y roban datos sensibles en apelaciones de verificación de edad, ¿estás a salvo?
Imagina que estás chateando en Discord con amigos de todo el mundo, y de repente, un problema de seguridad deja expuestas fotos de documentos de identidad gubernamentales de miles de usuarios. Eso es exactamente lo que ocurrió recientemente cuando un proveedor externo de servicios al cliente de Discord fue comprometido por hackers. La plataforma de comunicación por voz, video y texto, popular entre gamers y comunidades en línea, reveló que aproximadamente 70.000 personas podrían haber visto sus identificaciones filtradas, todo relacionado con apelaciones sobre verificación de edad para acceder a contenido restringido.
La brecha no afectó mensajes ni actividades generales en la app, solo lo que los usuarios compartieron directamente con el equipo de soporte y seguridad de Discord. Para contextualizar, en Estados Unidos y Canadá, el mínimo para usar Discord es 13 años, aunque el contenido adulto o restringido exige al menos 18, y otros países tienen variaciones similares en sus regulaciones. Discord actuó rápido revocando el acceso del proveedor y ahora investiga en colaboración con las autoridades, asegurando que no se tocaron contraseñas ni datos completos de tarjetas de crédito, solo los últimos cuatro dígitos en algunos casos.
Entre la información robada figuran nombres, nombres de usuario en Discord, correos electrónicos y otros detalles de contacto que se proporcionaron al soporte. También se llevaron mensajes intercambiados con el equipo de ayuda, incluyendo esas fotos de IDs gubernamentales usadas para verificar edades en apelaciones. Los atacantes, según el comunicado oficial de Discord (en inglés), buscan extorsionar un rescate financiero a la compañía, una táctica cada vez más común en ciberataques a plataformas digitales.
Discord está notificando a los usuarios afectados mediante correos desde noreply@discord.com, sin usar llamadas telefónicas para evitar confusiones. Si recibes uno, verifica su autenticidad y mantén la calma, ya que no hay mucho más que hacer por ahora aparte de estar alerta. Recomiendan activar la autenticación de dos factores si no lo has hecho, para agregar una capa extra de protección contra posibles intentos de phishing que exploten esta filtración.
En foros como Reddit, algunos usuarios expresan frustración porque sus apelaciones de verificación de edad fueron ignoradas durante semanas, solo para enterarse después de que sus datos terminaron comprometidos. Por ejemplo, un usuario comentó que prefirió ser bloqueado de servidores a riesgo de filtrar su ID, destacando fallos en el manejo de tickets. Otro relató un proceso similar que duró meses sin resolución, dejando en evidencia cómo estas vulnerabilidades pueden agravar problemas cotidianos en la plataforma.
Esta incidente subraya la importancia creciente de las verificaciones de edad en sitios web, impulsadas por leyes en varios estados de EE.UU. y otros países que exigen confirmar la mayoría de edad para ciertos contenidos. Aunque Discord asegura que la situación está controlada, sirve como recordatorio para todos los usuarios de manejar con cuidado la información personal que compartimos en línea, especialmente documentos sensibles como identificaciones oficiales.
Más información | CNET
Continúa Leyendo
Hombre compra SSD nuevo y descubre 800GB de software musical
Imagina que acabas de comprar un SSD nuevo de 1TB para mejorar tu computadora, lo desempacas con ilusión y lo conectas. …
Vulnerabilidad crítica en Service Finder amenaza la seguridad de sitios WordPress
Los sitios web construidos con WordPress están enfrentando un riesgo serio debido a una falla crítica en el tema …