Una brecha de seguridad alarmante
Recientemente, se ha reportado una filtración de datos que afecta a casi un millón de usuarios de Discord, revelando detalles sensibles como nombres de usuario, direcciones IP e identificaciones de Discord. Este incidente no se debe a una brecha directa en la plataforma de Discord, sino a un servicio de respaldo de terceros conocido como RestoreCord, que ha sido comprometido.
Detalles de la filtración
Según informes de la plataforma de ciberseguridad Leakd, un archivo que contenía una gran cantidad de datos de usuarios de Discord fue publicado en un foro de hackers llamado BreachForums. Este archivo fue compartido por un usuario bajo el seudónimo «Sythe». RestoreCord, que se presenta como una solución de respaldo para servidores de Discord, ha admitido que hubo un «pequeño incidente» en noviembre de 2023, donde un miembro del personal compartió de manera inapropiada un número limitado de direcciones IP.
RestoreCord ha intentado minimizar la gravedad de la situación, afirmando que las direcciones IP filtradas son «IPs generadas aleatoriamente» y no representan información real de los usuarios. Además, la compañía sostiene que el número total de direcciones IP expuestas es inferior a 5,000.
Reacciones y medidas a seguir
A pesar de las declaraciones de RestoreCord, la filtración ha generado preocupación entre los usuarios de Discord, quienes deben permanecer alerta ante posibles actividades maliciosas. La situación se complica aún más al descubrir que el archivo de datos robados había sido publicado en otros foros de hackers el año pasado, lo que indica que la información ya estaba circulando en la red oscura.
La comunidad de usuarios de Discord, que cuenta con millones de miembros, debe ser cautelosa y considerar cambiar sus credenciales de acceso. Aunque RestoreCord se presenta como una herramienta esencial para la protección de servidores, este incidente pone en duda la seguridad de los datos que maneja.
El contexto de BreachForums
BreachForums ha sido conocido como un refugio para la compra y venta de datos robados. El FBI tomó medidas contra el sitio el año pasado, pero uno de sus dominios volvió a aparecer poco después de la intervención. El fundador de BreachForums, Conor Fitzpatrick, fue arrestado en 2023 por varios cargos relacionados con el sitio, y recientemente su sentencia fue revisada por un tribunal de apelaciones de EE. UU.
La falta de claridad sobre cómo se obtuvo la información filtrada y si ha habido actividad maliciosa asociada a ella mantiene a la comunidad en un estado de alerta. Mashable ha contactado a RestoreCord para obtener más información y se espera una actualización sobre este preocupante asunto.
