La aplicación de mensajería Discord ha admitido una brecha de datos tras un incidente en uno de sus proveedores externos, a través del que se gestionan apelaciones por verificación de edad.
Según la empresa, some 70.000 usuarios podrían haber tenido expuestas fotografías de su documento oficial de identidad junto con otros datos como nombres, IP y algunos metadatos de soporte.
El incidente se atribuye a un tercero proveedor de servicio al cliente, no directamente a vulnerabilidad de los sistemas principales de Discord. La compañía ha comunicado la noticia a los afectados, ha detenido el acceso del proveedor comprometido y está investigando con autoridades.
Aunque un grupo atacante alega que el volumen de datos sustraídos es mucho mayor (For example, 1,5 TB y millones de imágenes), Discord rechaza esas cifras y lo interpretan como intento de extorsión.
Fountain: Tech Crunch