E-Pal, una herramienta que permite encontrar amigos en la aplicación de mensajería Discord, ha experimentado una brecha de seguridad y los datos de sus usuarios se han visto comprometidos.
Un actor de amenazas habría puesto a la venta la información en un foro de piratas informáticos. En principio el incidente afectaría a casi 109.000 cuentas.
"Te contactamos para disculparnos por un horrible incidente que ha tenido lugar hace unas 12 horas. Hemos experimentado una brecha de seguridad que podría haber liberado parte de la información que usas en EPAL", explicaba la firma en un comunicado el pasado 5 de octubre.
"Ya hemos solucionado el problema completamente y encontrado al culpable, pero somos los responsables del error. Por ello, te pedimos perdón", añadían.
La información filtrada incluiría los emails de acceso y la IP usada durante el registro de aquellos usuarios que se dieron de alta días antes del incidente.
No se han filtrado datos de pago
E-Pal aseguraba que en ningún caso se había compartido información de contraseñas, cuentas de PayPal o relacionadas con información bancaria ("porque no la teníamos"), números de teléfono o IPs actuales.
Por último, la plataforma aconsejaba a sus usuarios que tuvieran cuidado de emails sospechosos y no pincharan en links desconocidos o descargaran archivos raros.