Todo sobre el hackeo a Discord y la razón por la que no deberías preocuparte (demasiado)

Un hacker ha sustraído información de más de 750.000 cuentas de una herramienta externa de DIscord, aunque no parece haber afectado a la plataforma oficial.
·

En las últimas horas han aparecido informaciones relacionadas con un supuesto hackeo a la popular plataforma de mensajería Discord, un ataque individual que habría afectado a más de 750.000 cuentas de usuarios. ¿Qué hay de cierto en todo esto? ¿Debemos preocuparnos si utilizamos habitualmente esta plataforma de comunicación?

PUBLICIDAD

Lo primero que debemos aclarar es que el hackeo no ha sido a Discord como tal, sino a una aplicación de terceros: el autor de este ataque, que actúa bajo el pseudónimo de 'Akhirah', ha conseguido acceder a información de usuarios de Discord.io, una herramienta no oficial que se utiliza principalmente para encontrar y compartir servidores activos.

El hacker ha logrado acceder a información de Discord.io y la ha puesto a la venta en un foro de hacking, tal y como podemos ver en el tweet de S4vitar, creador de contenido de hacking y ciberseguridad. Se habla de que más de 750.000 cuentas podrían haberse visto afectadas por esta filtración, que además tiene un motivo político de fondo: el autor del ataque ha asegurado en una entrevista que lo hizo para protestar contra el contenido "pedófilo" que, según él, inunda la plataforma.

¿Debo preocuparme si he usado Discord.io?

Aunque no haya sido un ataque a Discord como tal, lo cierto es que esta herramienta de terceros era bastante popular y el número de afectados es como para tomarse en serio el hackeo.

¿Debemos preocuparnos? Desde Discord han emitido un comunicado en el que explican que cortaron el servicio externo en el momento en el que supieron del ataque, aunque también avisan de que hay datos de Discord que han podido filtrarse en el proceso, como la dirección de correo electrónico de nuestra cuenta o los mensajes con el servicio técnico oficial, incluyendo archivos adjuntos enviados a soporte.

Comunicado oficial de Discord.

Discord.io también ha emitido un comunicado en el que se anuncia el cese del servicio de manera indefinida, al menos durante el tiempo que dure la investigación del ataque. Eso sí, para tranquilizar avisan de que no se ha podido filtrar información de métodos de pago porque no la archivan en sus servidores (hacían uso de herramientas externas como PayPal y Stripe), así que no hay de qué preocuparse. El propio hacker también confirmó no disponer de dichos datos. Lo único que se ha sustraído son nombres de usuario, direcciones de correos electrónicos y contraseñas antiguas, las cuales nos animan a cambiar si usamos la misma para otros servicios.

Manu Delgado
Redactor

Imágenes:

Otras noticias sobre:

En forosComentar en nuestros foros

En forosComentar en nuestros foros

Flecha subir