Discord.io sufre una gran violación de datos, anuncia su cierre
Discord.io sufre violación datos, anuncia cierre
Discord.io, un servicio que permitía a los usuarios crear enlaces personalizados para sus canales de Discord, está cerrando sus operaciones después de sufrir una gran violación de datos.
Un hacker robó los datos de 760,000 usuarios, según TechRadar, y ha publicado una muestra en los Foros de Breach con la intención de venderlo. El sitio de discord.io ahora muestra un mensaje que dice “estamos deteniendo todas las operaciones en el futuro previsible”.
El servicio de terceros ha detallado exactamente qué se encuentra y qué no se encuentra en los datos robados en una lista.
Lo que se encuentra en la violación:
Información no sensible sobre tu cuenta:
- Prueba de cámara Galaxy Z Fold 5 vs. Fold 4 no es lo que esperarías...
- No te pierdas estas ofertas exclusivas para estudiantes en Amazon, ...
- Las velocidades de 5G de Verizon están a punto de acelerarse, antes...
Tu ID de usuario interno.
Información sobre tu avatar.
Tu estado (moderador/administrador/tiene anuncios/prohibido/público, etc.).
Tu saldo de monedas y racha actual en nuestro minijuego gratuito.
Tu clave de API (esto no brinda acceso a tu cuenta y solo estaba disponible para menos de una docena de usuarios).
Tu fecha de registro.
Tu última fecha de pago y la fecha de vencimiento de tu membresía premium.
Información potencialmente sensible sobre tu cuenta:
Tu nombre de usuario.
Ya sea el que proporcionaste al registrarte o, en su mayoría, tu nombre de usuario de Discord actual.
Tu ID de Discord.
Esta información no es privada y puede ser obtenida por cualquier persona que comparta un servidor contigo. Sin embargo, su inclusión en la violación significa que otras personas podrían vincular tu cuenta de Discord a una dirección de correo electrónico determinada.
Tu dirección de correo electrónico.
Ya sea la que proporcionaste al registrarte o, en su mayoría, tu dirección de correo electrónico actual de Discord.
Tu dirección de facturación.
Esto solo debería preocupar a un pequeño número de personas y corresponde a la dirección de facturación que nos diste para realizar una compra en nuestro sitio antes de comenzar a usar Stripe.
Tu contraseña salada y hasheada.
Esto solo debería preocupar a un pequeño número de personas antes de que ofreciéramos exclusivamente Discord como opción de inicio de sesión (a partir de 2018). Si tu contraseña no era única, te recomendamos que actualices cualquier otro sitio que pueda haber utilizado esta contraseña.
Lo que no se encuentra en la violación:
Cualquier cosa que no se haya mencionado explícitamente anteriormente.
Tus datos de pago (esos se almacenan de forma segura por nuestros socios Stripe y PayPal).
El servicio dice que ha cancelado las suscripciones premium existentes. Añaden que aún no han sido contactados por el hacker y, hasta donde saben, “la base de datos misma aún no se ha compartido públicamente”.