Discord ha lanzado un comunicado público, notificando a los usuarios sobre una violación de datos que ocurrió después de que la cuenta de un agente de soporte externo de la plataforma de comunicación, se vio comprometida.
La brecha de seguridad expuso la cola de tickets de soporte del agente, que contenía las direcciones de correo electrónico de los usuarios, los mensajes intercambiados con el soporte de Discord y los archivos adjuntos enviados como parte de los tickets.
Discord dice que inmediatamente abordó la cuenta de soporte violada deshabilitándola una vez que se descubrió el incidente.
«Debido a la naturaleza del incidente, es posible que su dirección de correo electrónico, el contenido de los mensajes de servicio al cliente y cualquier archivo adjunto enviado entre usted y Discord hayan estado expuestos a un tercero«, dijo Discord en cartas enviadas a los usuarios afectados.
«Tan pronto como Discord se dio cuenta del problema, desactivamos la cuenta comprometida y completamos las comprobaciones de malware en la máquina afectada».
También trabajaron con el socio de servicio al cliente para implementar medidas efectivas para prevenir posibles incidentes similares en el futuro.
Sí bien se vio afectado por la violación de datos en Discord, se recomienda a los posibles afectados en estar atentos ante cualquier sospechosa, como intentos de fraude o ataques de phishing. Aunque Discord considera que el riesgo es mínimo, es mejor prevenir que lamentar.
“Si bien creemos que el riesgo es limitado, se recomienda que esté atento a cualquier mensaje o actividad sospechosa, como fraude o intentos de phishing”, dijo la compañía en el comunicado a sus usuarios.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
