L’exposició de dades de 760.000 d’usuaris obliga a Discord a tancar el seu servei
29/08/2023

La plataforma ha procedit a suspendre els seus serveis, almenys temporalment, com a resultat d’una vulnerabilitat de seguretat que ha portat a la filtració de dades potencialment sensibles pertanyents a 760.000 usuaris.
Els atacs cibernètics no donen treva. Els responsables de l’eina Discord han anunciat la suspensió dels seus serveis després d’haver detectat una vulnerabilitat de seguretat que ha exposat dades potencialment sensibles de prop d’uns 760.000 usuaris. D’acord amb la informació avançada, va ser durant la matinada del passat 14 d’agost quan van patir la vulnerabilitat que es descobriria l’endemà. Això va provocar que el contingut de la seva base de dades fos filtrada a actors desconeguts; en conseqüència, un cop els responsables van ser notificats i els fets avaluats, van decidir tancar i posar punt final als seus serveis i operacions de manera temporal.
Segons s’ha donat a conèixer, les dades exposades inclourien informació visible com l’ID d’usuari intern, l’avatar, l’estat o la data de registre, però també informació potencialment crítica com el nom d’usuari, l’adreça de correu electrònic, l’adreça de facturació o el resum criptogràfic aleatoritzat de la contrasenya. En aquest sentit, la direcció de Discord descarta la filtració d’informació sobre pagaments, ja que, tal com indiquen, aquestes transaccions es processen a través de PayPal o Stripe, i per tant no es guarda en els seus servidors.
De moment, mentre la investigació segueix el seu curs i les indagacions sobre les causes d’aquesta vulnerabilitat de seguretat resten obertes, la direcció ha optat per suspendre els seus serveis i operacions amb la finalitat d’implementar mesures que assegurin la seguretat en el futur, incloent-hi una reescriptura total del codi web i una revisió íntegra de les pràctiques de seguretat.
La informació filtrada ja ha començat a ser oferida en un fòrum clandestí i afectaria aproximadament uns 760.000 usuaris d’aquesta eina. Les xifres, tanmateix, no han estat confirmades per Discord, que ha preferit no proporcionar detalls addicionals.