Los responsables de discord.io han anunciado el cierre de sus servicios tras detectar una brecha de seguridad que ha expuesto información potencialmente sensible de 760.000 usuarios, los cuales utilizaban esta herramienta externa para generar invitaciones personalizadas a los canales de Discord.
discord.io sufrió una brecha de seguridad en la madrugada del 14 de agosto, que los responsables de esta herramienta detectaron al día siguiente, como han informado en su web oficial, donde han confirmado que la filtración de datos de los usuarios "por actores desconocidos".
Estos datos incluirían información visible como el ID de usuario interno, el avatar, el estado o la fecha de registro, pero también otra potencialmente sensible como el nombre de usuario (el que se usa para iniciar sesión o el de Discord), la dirección de correo electrónico, la dirección de facturación y el resumen criptográfico aleatorizado de la contraseña.
Desde discord.io descartan que se haya filtrado información sobre pagos, ya que, como indican, estas transacciones se procesan a través de PayPal y Stripe y no se almacenan en sus servidores.
Por el momento, y mientras siguen investigando las causas de esta brecha de seguridad, han cerrado sus servicios y operaciones, con el objetivo de implementar medidas que ayuden a garantizar la seguridad en el futuro, como una reescritura completa del código de la web y una revisión completa de las prácticas de seguridad.
La información, según detallan en Bleeping Computer, ya se ha empezado a ofrecer en un foro clandestino y afectaría a 760.000 usuarios de esta herramienta, que no es oficial de Discord, pero que permite a los gestores de un servidor de esta plataforma personalizar las invitaciones a sus canales.