Al parecer este secuestro de la información tiene motivos más profundos que cobrar un rescate por los datos vulnerados y se habría hecho para sancionar su uso por parte de criminales. Mientras, la empresa dice haber detenido sus operaciones indefinidamente.
Lo primero que hizo Discord.io fue detener sus operaciones, cerrar sus servicios y cancelar todas las membresías que tenían pagas tras enterarse de que habían sufrido una vulneración y filtración de datos en la web por cuenta de un hacker.
En este blog de ManageEngine le contaré en qué consistió este hackeo, qué hace esta empresa y por qué el o los hackers argumentan que esta acción fue realizada para hacer público que los servicios de Discord.io web son usados por criminales también.
¿Quién es Discord.io y por qué es diferente a Discord?
Discord.io se dedica a facilitar como servicio la creación de enlaces o URL personalizados para la aplicación de chat o red social Discord, que es muy usada por los gammers y geeks; y no, no son lo mismo y no son empresas afiliadas.
Lo que Discord.io ofrece son invitaciones personales para acceder a Discord, enlaces de Discord Bot o Auth, estadísticas de Discord personalizadas e Invite/Bot, según se informa en sus redes sociales.
Además, funciona como un directorio en donde se pueden encontrar servidores de Discord con contenidos específicos e incluso obtener invitaciones para acceder a estos, según relata en su web BleepingComputer, una web dedicada a la publicación de noticias de tecnología.
Sin embargo, la red social Discord también estuvo en la mira este año porque a través de esta fue que se realizó la filtración de información clasificada de El Pentágono.
¿Cómo se dio la filtración de datos de Discord.io?
La filtración, según cuenta discord.io en su página, ocurrió el pasado 14 de agosto en horas de la noche. Toda su base de datos se filtró al parecer porque tenían una vulnerabilidad en el código del sitio web, lo que le permitió al hacker acceder a la información.
“Luego, el atacante procedió a descargar la base de datos completa y la puso a la venta en un sitio web de terceros”, cuentan en su página web, en donde adicionalmente confirmaron que todavía se encuentran investigando lo ocurrido.
Unos 760.000 datos de la web fueron robados, entre los que se encuentra información confidencial y no confidencial como: nombres de usuario, ID de Discord (otra aplicación muy usada por gammers y geeks) dirección de correo electrónico, dirección de facturación, contraseña y hash, datos personales, saldo, clave API, entre otros.
A pesar de lo ocurrido, contaban con un punto a favor de su ciberseguridad, ya que esta página no almacena los datos relacionados con la información de pago en sus servidores, sino que los procesan a través de Paypal y Stripe.
Adicionalmente, debido a que solo almacenan el ID de usuario de Discord más no su token de autenticación dicha información no fue afectada. El problema es para aquellos que se registraron el 2018, cuando se usaba el método de registro de usuario y contraseña, que según la empresa son los que deberán cambiar su password y aún más si usaba esa misma clave en cualquier otro sitio.
¿Quién filtró los datos de Discord.io y por qué denuncia que los criminales usan el sitio?
Al parecer el o los responsables de esta vulneración se identifican como Akhirah. Ellos señalan que la vulneración de datos de Discord no obece a una razón netamente monetaria.
Otra de sus motivaciones está relacionada con que esta plataforma, al parecer, enlaza contenido ilegal y dañino, sugiriendo que lo que querían hacer era poner la situación en evidencia, según la respuesta que le dieron a BleepingComputer.
Los hackers también revelaron “algunos de los servidores que esta empresa estaría pasando por alto o ignorando, serían aquellos relacionados con pedofilia y similares, los cuales deberían incluirse en la lista negra y no permitirlos”.
Al respecto, se entiende que la empresa puede archivar dichas páginas para que no sean accesibles. Finalmente, los hackers señalaron encontrarse a la espera de que los operadores de Discord.io se pongan en contacto para eliminar el material supuestamente ofensivo del sitio “a cambio de no vender ni filtrar la base de datos robada”, según información publicada en Bleeping.
Hasta inicios de septiembre, Discord.io permanecía fuera de servicio y en su página se informaba que todas las operaciones habían sido detenidas de manera indefinida.