Alberto Lloria
EditorDurante los últimos días, las redes sociales y foros se llenaron de rumores sobre una posible filtración masiva de datos personales en Discord, con algunos grupos de hackers asegurando poseer más de 1,5 TB de información confidencial, incluidas fotos de documentos de identidad. Un escándalo que la propia Discord ha querido atajar confirmando que el incidente es real, pero que el número de usuarios afectados es mucho menor al difundido, y que no se trató de un ataque directo a los servidores de la plataforma.
En declaraciones a The Verge, el portavoz de la compañía, Nu Wexler, aclaró que el incidente no se produjo en los servidores internos de Discord, sino a través de una brecha en un proveedor externo de atención al cliente —específicamente, el servicio Zendesk—. "Queremos abordar las afirmaciones inexactas que están circulando. Este no fue un ataque a Discord, sino a un tercero que utilizamos para gestionar soporte al usuario", explicó. Según la empresa, los atacantes estarían intentando extorsionar a la compañía con información exagerada o directamente falsa.
Entre los archivos filtrados se encuentran hasta documentos de identidad
Discord ha asegurado que ya se ha puesto en contacto con todos los usuarios potencialmente afectados, ha cortado la relación con el proveedor comprometido y está colaborando con las autoridades para investigar el ataque. Entre los datos que podrían haberse visto comprometidos se incluyen nombres, direcciones de correo electrónico, los últimos dígitos de tarjetas de crédito e incluso direcciones IP, aunque la compañía insiste en que la magnitud es muy inferior a lo que se ha difundido en redes sociales.
Haz clic en la imagen para acceder a la publicación en X
Uno de los aspectos que más ha preocupado a los usuarios de la plataforma es que muchos de los archivos filtrados serían documentos de identidad utilizados para la verificación de edad. Desde hace un tiempo, Discord exige este tipo de comprobaciones en casos específicos: como el acceso a comunidades con contenido restringido o la participación en servidores con límites de edad.
Este proceso busca garantizar la seguridad de los menores y cumplir con regulaciones internacionales de privacidad, entre ellas la COPPA (Children's Online Privacy Protection Act) en Estados Unidos y el Reglamento General de Protección de Datos (GDPR) en Europa. Para ello, los usuarios pueden enviar una foto de su documento oficial, la cual se revisa manualmente por equipos de soporte o proveedores externos como Zendesk.
Pese a la preocupación generada, Discord ha reiterado su compromiso con la privacidad de sus usuarios y ha prometido reforzar los controles de seguridad de sus socios externos. "No pagaremos a quienes han actuado ilegalmente. Nuestra prioridad es proteger los datos de nuestra comunidad", concluyó Wexler. La compañía ha instado a los usuarios a mantenerse atentos a las notificaciones oficiales y a activar las medidas de seguridad recomendadas, como la autenticación en dos pasos.
Imagen | Unsplash
En 3DJuegos | Los padres de Battlefield 6 no han hecho magia para que luzca así, han hecho lo que Black Ops 7 no quiso: olvidarse del pasado
Ver 0 comentarios