Actualización sobre la filtración de datos de RestoreCord
ACTUALIZACIÓN: 3 de febrero de 2025, 3:59 p.m. EST. RestoreCord ha respondido a Mashable respecto a la filtración de datos publicada recientemente en el popular foro de hackers BreachForums. La historia y el titular han sido actualizados para reflejar la nueva información.
Detalles de la filtración
Según el servicio de respaldo de Discord de terceros, la filtración originalmente reportada hoy por Leakd “no es precisa”. RestoreCord afirma que hubo un “pequeño incidente en noviembre de 2023 donde un miembro del personal compartió de manera inapropiada un número limitado de direcciones IP.” RestoreCord también cuestiona la gravedad de uno de los datos filtrados, diciendo que las direcciones IP en la filtración son “IPs generadas aleatoriamente en lugar de información real de usuarios.” La compañía también disputa el número de direcciones IP que se filtraron, indicando que fueron menos de 5,000 en total.
Además, con base en esta nueva información, Mashable pudo encontrar que el archivo “Base de Datos de 840K Registros de Restorecord”, que contiene los datos robados, fue publicado en otros foros de hackers el año pasado. Sin embargo, la filtración de datos ha vuelto a surgir hoy en BreachForums, por lo que los usuarios de Discord que fueron afectados anteriormente por la violación deben permanecer vigilantes.
Contexto sobre RestoreCord y la situación actual
Casi un millón de usuarios de Discord acaban de tener sus detalles de cuenta – incluyendo nombres de usuario, direcciones IP e IDs de Discord – expuestos en un foro de hacking. Sin embargo, Discord, el popular servicio de salas de chat, no parece haber sufrido una violación de datos directamente. En su lugar, una solución de respaldo de terceros conocida como RestoreCord ha sido violada. Como se notó por primera vez en el sitio web de ciberseguridad Leakd, un archivo que contiene una filtración masiva de datos de usuarios de Discord fue publicado libremente en un conocido foro de hacking llamado BreachForums. Los datos, que incluyen los IDs de Discord de los usuarios, direcciones IP y nombres de usuario, fueron publicados por un usuario de BreachForums con el apodo “Sythe.”
RestoreCord es un servicio utilizado por algunos usuarios de Discord para hacer copias de seguridad de sus servidores en la plataforma. RestoreCord afirma en su sitio web que es “el único bot de Discord que necesitarás para proteger y recuperar tu servidor de ataques, nulificadores y más.” RestoreCord se jacta de servir a 99 millones de miembros, incluyendo 100,000 clientes de pago, y hace copias de seguridad de 55,000 servidores de Discord. El FBI incautó BreachForums el año pasado después de que el sitio se convirtiera en un conocido refugio para comprar y vender datos robados. Sin embargo, uno de los dominios de BreachForums volvió a aparecer solo unas semanas después de la clausura en mayo de 2024. El fundador de BreachForums, Conor Fitzpatrick, fue arrestado en 2023 por una serie de cargos relacionados con el sitio. Sin embargo, Fitzpatrick hizo noticias hace unas semanas después de que un tribunal de apelaciones de EE. UU. anulara la suave sentencia que originalmente recibió. No está claro al momento de la publicación cómo se obtuvo la información o si ha habido alguna actividad maliciosa relacionada con lo que se incluye en la filtración. Mashable se ha puesto en contacto con RestoreCord para obtener más información y actualizará esta pieza cuando reciba noticias.
Fuente y créditos: mashable.com
Cats: Tech
