Discord comienza a notificar a los usuarios afectados por la violación de datos

Iniciado por AXCESS, Agosto 24, 2023, 06:10:52 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 24, 2023, 06:10:52 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A partir del lunes, Discord se ha puesto en contacto con los usuarios afectados por una violación de datos revelada a principios de este año para informarles qué información de identificación personal (PII) quedó expuesta en el incidente.

La violación se debió a una violación de seguridad en un proveedor de servicios externo detectada el 29 de marzo, que implicó el compromiso de una cuenta perteneciente a un agente de atención al cliente.

Este incidente fue revelado posteriormente el 12 de mayo a través de correos electrónicos enviados a personas potencialmente afectadas.

Los atacantes obtuvieron acceso a la cola de tickets de soporte del agente, a las direcciones de correo electrónico de los usuarios, a los mensajes que intercambiaron con el soporte de Discord y a los archivos adjuntos de los tickets de soporte.

En respuesta, Discord dice que reaccionó rápidamente al compromiso de la cuenta de soporte al desactivarla rápidamente después de enterarse del incidente.

Según las cartas enviadas a las personas afectadas, solo 180 usuarios vieron su información personal sensible expuesta en el ataque.

"Discord inmediatamente tomó medidas para abordar el incidente. Se llevó a cabo una investigación exhaustiva", dice la compañía en avisos de violación de datos presentados ante la Oficina del Fiscal General de Maine.

"El 13 de junio de 2023, Discord completó la revisión de los tickets de soporte involucrados y determinó que uno o más de esos tickets de soporte contenían la información personal de un residente de Maine, incluido el nombre del individuo y el número de licencia de conducir o tarjeta de identificación estatal", informó Discord.

Email de notificación de Discord
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Discord, una plataforma de mensajería instantánea y redes sociales muy popular, cuenta con 150 millones de usuarios activos mensuales y aproximadamente 19 millones de servidores activos semanalmente.

Un servicio de invitaciones de Discord no oficial y de terceros conocido como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta cerró la semana pasada después de una violación masiva de datos que expuso información perteneciente a alrededor de 760.000 miembros.

La base de datos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta se puso a la venta en los nuevos foros de piratería Breached, y el actor de amenazas compartió cuatro registros de usuarios como prueba de que la información robada era auténtica.

Los datos confidenciales comprometidos en la infracción incluyen los nombres de usuario, direcciones de correo electrónico, direcciones de facturación (de un número limitado de personas) de los miembros de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, contraseñas y hash (que afectan a un número limitado de personas) y sus respectivos ID de Discord.

"Esta información no es privada y cualquier persona que comparta un servidor con usted puede obtenerla. Sin embargo, su inclusión en la infracción significa que otras personas podrían vincular su cuenta de Discord a una dirección de correo electrónico determinada", explicó No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario