Filtración de datos de Discord reportada es disputada por el servicio de terceros RestoreCord
RestoreCord desafía la supuesta violación
Un informe reciente afirmó que una filtración de datos que involucraba a casi un millón de cuentas de usuarios de Discord fue rastreada hasta RestoreCord, un popular servicio de respaldo de terceros. Los datos filtrados supuestamente incluían marcas de tiempo, direcciones IP del último servicio, nombres de usuario e IDs de Discord. Sin embargo, RestoreCord ha disputado firmemente estas afirmaciones, declarando que sus sistemas no fueron comprometidos y que las aseveraciones son infundadas. La compañía aclaró que un incidente menor en noviembre de 2023 involucró a un miembro del personal que compartió por error un conjunto limitado de direcciones IP, menos de 5,000, y que estas direcciones IP fueron generadas aleatoriamente en lugar de ser datos reales de usuarios. RestoreCord enfatizó que sus medidas de seguridad siguen siendo sólidas y que la violación reportada no es un reflejo de su infraestructura actual.
La controversia comenzó cuando la plataforma de ciberseguridad Leakd destacó un archivo publicado en BreachForums que contenía lo que parecían ser datos de usuarios de Discord. El archivo fue subido por un usuario conocido como "Sythe" y afirmaba contener información de casi un millón de cuentas. RestoreCord respondió contactando a los medios de comunicación para corregir la información, afirmando que los datos podrían haberse originado de otras fuentes o haber sido fabricados. La compañía también señaló que el archivo había estado circulando en foros de hackers desde el año pasado, lo que sugiere que no era una violación reciente.
¿Qué datos estaban involucrados en la filtración?
El archivo filtrado supuestamente incluía nombres de usuario, IDs de Discord, direcciones IP y marcas de tiempo. Aunque las contraseñas y los mensajes directos no formaban parte de los datos, la exposición de direcciones IP y nombres de usuario aún podría plantear riesgos. Las direcciones IP pueden usarse para aproximar la ubicación geográfica de un usuario, y combinarlas con IDs de Discord abre la puerta a ataques de phishing o doxxing dirigidos. Sin embargo, RestoreCord argumenta que las direcciones IP en el archivo no son IPs genuinas de usuarios, sino valores aleatorios, lo que reduce el daño potencial. La compañía también declaró que el número de usuarios afectados es mucho menor que el millón afirmado, probablemente menos de 5,000.
¿Cómo maneja RestoreCord los datos de los usuarios?
RestoreCord es un bot de Discord diseñado para ayudar a los administradores de servidores a respaldar y recuperar sus servidores. Afirma servir a más de 99 millones de miembros, incluidos 100,000 clientes de pago, y respalda 55,000 servidores. Cuando los usuarios se verifican a través del sitio web de RestoreCord, su dirección IP puede asociarse con su nombre de usuario de Discord, un proceso que ocurre fuera de la API de Discord. Esto ha generado preocupaciones de privacidad entre los usuarios, pero RestoreCord mantiene que siguen prácticas de seguridad estándar y que las recientes afirmaciones de una violación masiva son infundadas.
Separando la realidad de la ficción
La disputa resalta los desafíos de verificar las filtraciones de datos en el mundo acelerado de los foros en línea. Aunque el archivo en BreachForums existe, su autenticidad sigue siendo cuestionable. Los expertos en ciberseguridad aconsejan precaución: incluso si los datos son antiguos o parcialmente fabricados, los usuarios deben tratar cualquier información filtrada como una amenaza potencial. La negativa proactiva de RestoreCord sugiere que se toman el asunto en serio, pero los usuarios aún deben monitorear sus cuentas en busca de actividad sospechosa.
Qué deben hacer ahora los usuarios de Discord
Independientemente de la disputa, los usuarios de Discord pueden tomar medidas para protegerse. Active la autenticación de dos factores en su cuenta de Discord para agregar una capa adicional de seguridad. Desconfíe de mensajes o correos electrónicos no solicitados que pidan información personal, especialmente si hacen referencia a su ID o nombre de usuario de Discord. Si utiliza servicios de terceros como RestoreCord, revise sus políticas de privacidad y prácticas de manejo de datos. Cambie sus contraseñas regularmente y evite reutilizar contraseñas en diferentes plataformas.
La respuesta de RestoreCord subraya la importancia de que los servicios de terceros sean transparentes sobre los incidentes de seguridad. Aunque la compañía ha negado una violación, los usuarios deben permanecer vigilantes y reportar cualquier actividad inusual al equipo de Confianza y Seguridad de Discord.