Discord confirmó una violación de datos originada por su proveedor de soporte externo, 5CA, que se vio comprometida el 20 de septiembre. El incidente, revelado por la compañía el 3 de octubre, expuso la información personal de los usuarios que habían interactuado con sus equipos de servicio al cliente. El incidente de seguridad de 2025 es una de varias violaciones recientes que afectan a empresas globales, incluidas Google, Allianz, Farmers y Dior. Discord afirmó que el ataque no comprometió directamente sus propios servidores internos. En cambio, los piratas informáticos obtuvieron acceso no autorizado a los sistemas de 5CA, una empresa contratada para brindar soporte de servicio al cliente. Este acceso permitió a los atacantes ver información de los usuarios que se habían comunicado previamente con el servicio de atención al cliente de Discord o con sus equipos de confianza y seguridad para obtener ayuda. Discord, una aplicación de chat con una base de usuarios mensual de más de 200 millones, es ampliamente utilizada por los jugadores, pero se ha expandido para albergar otras comunidades para comunicación por texto, voz y video. Los datos expuestos en la violación de 5CA incluían una variedad de información del usuario: nombres de usuario de Discord, los nombres reales de los usuarios, direcciones de correo electrónico y direcciones IP. Los detalles de facturación limitados también formaban parte de los datos comprometidos, específicamente el tipo de pago utilizado y los últimos cuatro dígitos de las tarjetas de crédito asociadas. Además, se accedió al contenido de los mensajes intercambiados entre usuarios y agentes de atención al cliente. Para un subconjunto específico de usuarios, se expusieron imágenes de identificación gubernamental que habían sido enviadas con fines de verificación de edad. Discord estima que aproximadamente 70.000 usuarios en todo el mundo vieron comprometidas sus fotografías de identificación gubernamental. El grupo de amenazas conocido como Scattered Lapsus$ Hunters (SLH) se atribuyó la responsabilidad del ataque, según un informe de Bleeping Computer. El informe también indicó que los atacantes intentaron utilizar su acceso no autorizado para exigir el pago de un rescate a Discord. Este mismo grupo también afirmó haber obtenido acceso a más de mil millones de registros de Salesforce, por lo que, según se informa, también exige un rescate en un incidente separado. La compañía reveló públicamente la violación el 3 de octubre, 13 días después de la intrusión inicial el 20 de septiembre. En respuesta al descubrimiento, Discord cortó inmediatamente el acceso de 5CA a sus sistemas para evitar más actividades no autorizadas. La plataforma también inició una investigación interna, contratando a un equipo forense digital para analizar el alcance y la naturaleza de la infracción. Al mismo tiempo, Discord inició el proceso de notificar directamente a los usuarios afectados. La empresa precisó que todas las comunicaciones oficiales sobre este incidente se enviarían exclusivamente desde la dirección de correo electrónico [email protected] y afirmó que no se comunicaría con los usuarios por teléfono. Discord confirmó además que varias categorías de información confidencial no quedaron expuestas en el incidente. Esta información no expuesta incluye números completos de tarjetas de crédito, códigos de seguridad CCV, contraseñas de cuentas de usuario y cualquier actividad o contenido del usuario fuera de las conversaciones específicas con los agentes de atención al cliente. Además de su respuesta interna, la empresa ha notificado a las autoridades de protección de datos pertinentes. También está cooperando con las fuerzas del orden que investigan el asunto. Como medida prospectiva, Discord está realizando una auditoría de todos sus proveedores externos para hacer cumplir sus estándares mejorados de seguridad y privacidad.
Para los usuarios preocupados de que su información pueda haber sido comprometida, se recomiendan varias medidas de protección mientras la plataforma continúa su investigación.
- Autenticación y contraseñas: Habilite la autenticación de dos factores y utilice contraseñas únicas y seguras para todas las cuentas.
- Monitoreo de cuenta: Supervise periódicamente las cuentas para detectar cualquier actividad sospechosa.
- Comunicación y software: Tenga cuidado con los correos electrónicos, mensajes o enlaces no solicitados y utilice software antivirus de buena reputación. Mantenga todos los dispositivos y software actualizados.
- Privacidad de datos: Considere utilizar un servicio de eliminación de datos personales para eliminar información innecesaria de Internet.
