Los piratas informáticos han robado información de los usuarios de la popular plataforma de comunicación de voz, video y texto Discord a través de un proveedor externo de servicio al cliente y fotografías de identificación oficiales fueron información robada. Desacuerdo Publicación sobre la infracción Se actualizó la publicación el 3 de octubre y el miércoles.
En el comunicado, Discord dijo que alrededor de 000,7 usuarios pueden estar abiertos a sus fotografías de identificación oficiales. Estas fotografías de identificación se compartieron con el vendedor externo para ayudar a revisar las apelaciones relacionadas con la edad. Debes tener al menos 13 años en los Estados Unidos y Canadá para usar el sitio de Discord y estar en otros países. El límite de las diferentes edades.El contenido basado en edades especificado está disponible solo para mayores de 18 años.
El comunicado decía: “No se ha accedido a ningún mensaje o actividad más allá de lo que los usuarios han discutido con el servicio de atención al cliente o con los agentes de seguridad y creencias”. “Hemos cancelado inmediatamente el acceso al proveedor de asistencia al cliente en nuestro sistema de tickets y continuamos investigando esto”.
No se pierda nuestro contenido técnico neutral y revisiones de laboratorio. Añadir CNET Como la fuente deseada de Google.
Aunque el descarte es especialmente el número de usuarios de 70.000 usuarios dañados, Noticias de Yahoo citadas Un informe del Cybercquire Research Group VX-Underground afirma que “los atacantes afirman que se han filtrado 1,5 terabytes de datos con alrededor de 2.185.151 imágenes vinculadas con un recurso de verificación de edad”.
Un representante de Discord no respondió de inmediato a ninguna solicitud de más comentarios.
Quería rescatar
Los delincuentes en los sitios web son cada vez más comunes para los delincuentes que exigen dinero para mantener privada la información robada, y Discord dice que esto está sucediendo aquí.
El comunicado decía: “Una parte no autorizada ha identificado nuestros servicios de atención al cliente de terceros para acceder a los datos del usuario”, decía el comunicado.
El comunicado dice que las fuerzas del orden están involucradas en el caso.
¿Qué información se tomó?
La declaración de descarte establece que la información robada puede incluir nombres, nombres de usuario de Discord, direcciones de correo electrónico y otros detalles de comunicación que las personas pueden brindar atención al cliente. Los mensajes compartidos con atención al cliente con estas imágenes de identificación oficial también fueron robados.
Discord dice que se robó “información de facturación limitada” con los últimos cuatro dígitos de los números de tarjetas de crédito, pero no el número completo de la tarjeta de crédito ni los códigos CCV. El sitio también dijo que la contraseña y los datos de autenticación no fueron robados.
Probablemente parezca que este tipo de robo solo aumentará porque más sitios deben obedecer la ley de verificación de edad en algunos estados y otros países de los Estados Unidos que están descifrando la verificación de edad de los usuarios para usar un sitio. Estas identificaciones gubernamentales proporcionadas pueden ser suficientes para otorgar a las personas el derecho de ver contenido específico del sitio, pero una vez que estas identificaciones están en la base de datos del sitio, pueden ser robadas.
¿Qué hago ahora?
El 5 de octubre afirma que Discard está “en proceso de comunicarse con los usuarios afectados”, quienes deberán buscar mensajes de noreply@discord.com y el sitio no utilizará el teléfono para comunicarse con los usuarios.
Parece que los usuarios no pueden estar en desacuerdo en este punto sin estar atentos a mensajes o llamadas sospechosas que pueden utilizar información robada y utilizar estrategias o pescar usuarios. Si aún no la tienes, activa la autenticación de dos factores.
La respuesta del usuario.
Algunos usuarios de Reddit han dicho que Discord nunca respondió a sus llamamientos de edad a edad, aunque su información se vio comprometida después de ellos.
“Discord ha ignorado mi ticket de verificación de identidad durante 2 semanas sólo para decirme que el mismo ticket está relacionado con violaciones de datos”, escribió Un usuario de RedditEl mensaje “Estoy muy feliz de no haberlos dado, tengo la mitad del servidor en el servidor, pero mi identificación parece mejor que una fuga”.
Otra persona dijo que le pasó algo similar.
“Recibí el mismo correo electrónico ahora” Una persona escribió en Reddie.“Solicité la determinación de mi edad en agosto. Recibí algunos correos electrónicos, pero la larga historia brevemente no aceptó mi identificación en el otro extremo. Aproximadamente 2 meses después, me dijeron que mis datos se filtraron a Internet porque las prioridades de la administración de Descarte no se probaron”.
