Discord ha confirmado que las fotos de los documentos de identidad de aproximadamente 70.000 usuarios pueden haber quedado expuestas tras una brecha de seguridad. La compañía ha aclarado que el ciberataque no afectó directamente a sus sistemas, sino a un proveedor de servicios externo que utilizaban para gestionar las apelaciones relacionadas con la verificación de edad.
La noticia surge después de que un grupo de atacantes afirmara tener en su poder 1,5 TB de datos y más de dos millones de fotos de verificación, con las que estarían intentando chantajear a la compañía. Discord ha desmentido estas cifras, calificándolas de incorrectas y parte de un intento de extorsión al que aseguran que no cederán.
Discord se niega al chantaje y aclara la situación
Un portavoz de la compañía ha emitido un comunicado para explicar la situación y corregir la información que circula. En él, Discord detalla el alcance real de la brecha y su postura frente a los responsables del ataque, afirmando lo siguiente:
Tras el anuncio de la semana pasada sobre un incidente de seguridad que involucró a un proveedor de servicios de atención al cliente externo, queremos abordar las afirmaciones inexactas de los responsables que están circulando en línea.
En primer lugar, como se indica en nuestra publicación de blog, esto no fue una brecha de seguridad de Discord, sino de un servicio de terceros que utilizamos para apoyar nuestros esfuerzos de servicio al cliente.
En segundo lugar, las cifras que se comparten son incorrectas y forman parte de un intento de extorsionar un pago a Discord. De las cuentas afectadas a nivel mundial, hemos identificado aproximadamente 70.000 usuarios que pueden haber tenido sus fotos de documentos de identidad expuestas, que nuestro proveedor utilizó para revisar las apelaciones relacionadas con la edad.
En tercer lugar, no recompensaremos a los responsables por sus acciones ilegales.
Tal y como asegura la propia compañía, ya ha contactado con todos los usuarios afectados y que ha puesto fin a su relación con el proveedor comprometido. Además de las fotos de los documentos, la brecha también podría haber expuesto nombres, correos electrónicos, los últimos cuatro dígitos de tarjetas de crédito y direcciones IP.
