Los piratas informáticos afirman haber robado hasta 2,1 millones de documentos de identidad con foto en una filtración de datos de Discord de 1,5 TB
Los piratas informáticos que se atribuyen la responsabilidad de una importante brecha en Discord https://www.notebookcheck.net/Discord-users-impacted-by-3rd-party-service-provider-s-customer-service-data-breach.1132367.0.html han intensificado sus amenazas afirmando que poseen 1,5 terabytes de fotos de verificación de edad, consistentes en 2.185.151 imágenes de documentos de identidad emitidos por el gobierno, como pasaportes, carnés de conducir, junto con selfies enviados por los usuarios durante los llamamientos automatizados de verificación de edad.
Los hackers en cuestión están aprovechando la información robada de los usuarios para exigir un rescate a Discord. La brecha de seguridad ha provocado una alarma generalizada por los riesgos de robo de identidad y suplantación de identidad, sobre todo teniendo en cuenta que Discord alberga a más de 250 millones de usuarios activos mensuales.
La situación fue denunciada por primera vez por rastreadores de ciberseguridad como Hackmanac y Discord Previews en línea. El sistema de verificación de la edad no hace sino amplificar las preocupaciones sobre las prácticas de retención de datos y las presiones reguladoras para la verificación de la edad en regiones como el Reino Unido y Australia.
La brecha de seguridad se remonta al 20 de septiembre, cuando una persona no autorizada comprometió al proveedor externo de servicio al cliente de Discord, Zendesk, dándole acceso a los sistemas de tickets sin infiltrarse directamente en la infraestructura central de Discord.
Discord detectó la anomalía poco después y anunció públicamente el incidente el 3 de octubre, afirmando que sólo un número limitado de usuarios, que se habían puesto en contacto con el servicio de atención al cliente o con los equipos de confianza y seguridad, estaban en peligro.
En su actualización oficial, la empresa detalló el alcance de la brecha, mencionando que el atacante pretendía explícitamente extraer datos para extorsionar, un movimiento calculado que ha enviado olas a otros sectores como el de las criptodivisas, donde se sabe que Zendesk presta servicio a intercambios como BtcTurk y HTX, ambos víctimas de hackeos multimillonarios con anterioridad.
Según el comunicado de prensa de Discord, la información comprometida consiste en nombres, nombres de usuario, direcciones de correo electrónico y otros datos de contacto compartidos con el servicio de asistencia, incluidos datos parciales de facturación como tipos de pago, los cuatro últimos dígitos de las tarjetas de crédito e historiales de compra, direcciones IP, conversaciones con agentes de atención al cliente y material interno limitado como documentos de formación y presentaciones.
Están ausentes de las filtraciones los números completos de las tarjetas de crédito, los códigos CVV, los mensajes privados y las contraseñas. Aunque Discord reconoció que los piratas informáticos obtuvieron acceso a "un pequeño número de imágenes de documentos de identidad gubernamentales" procedentes de recursos de verificación de edad, los piratas afirman que tienen más de dos millones de archivos de este tipo, potencialmente recolectados antes de que pudieran producirse los borrados automáticos.
Discord ha comenzado a enviar correos electrónicos a las personas afectadas y está instando a los usuarios a permanecer alerta ante cualquier comunicación sospechosa.
