При печальном повороте событий Discord.io утечка данных, нарушение сторонний пользовательский сервис приглашений для серверов Discord, привело к тому, что его пользователи стали жертвами утечки данных, что привело к раскрытию личные данные, принадлежащие примерно 760 000 пользователей. Нарушение вызвало опасения по поводу конфиденциальность пользователей и потенциальное неправомерное использование конфиденциальной информации.
Discord.io, хотя отличается от официальной платформы Discord, служил ценный ресурс для владельцев серверов для создания персонализированных приглашений на свои каналы. Сообщество, вращающееся вокруг этой службы, процветало, хвастаясь членство более 14000 человек кто активно взаимодействовал с сервером Discord сервиса.
Как произошло нарушение данных Discord.io?
О нарушении стало известно, когда человек под псевдонимом ‘Акира’ начал предлагать украденная база данных Discord.io для продажи на недавно созданном хакерском форуме Breached. В качестве доказательства нарушения злоумышленник поделился небольшая часть пользовательских записей извлечены из скомпрометированной базы данных.
Для тех, кто не знаком с форумами Breached, эта платформа возникла как возрождение известного форума по киберпреступности, известного торговлей и разглашением данных, украденных в результате различных нарушений.
Злоумышленник утверждал, что скомпрометированная база данных Discord.io включает в себя записи примерно 760 000 пользователей Discord.io. Данные охватывают массив атрибутов, в том числе идентификаторы пользователей, значки, данные аутентификации, адреса электронной почты, имена пользователей, хешированные пароли и идентификаторы Discord. Хотя некоторые подробности относительно доброкачественный и могут быть получены другими членами сервера, утечка данных Discord.io подчеркивает возможность того, что злоумышленники могут связать учетные записи Discord. с конкретными адресами электронной почты.
Признав подлинность нарушения, Discord.io отправил уведомление на свой сервер и веб-сайт Discord. официальное подтверждение инцидента. В ответ сервис оперативно инициировал временное отключение, приостановил свою деятельность в качестве меры предосторожности.
Сайт Discord.io ведет хронику событий, которые произошли после того, как они обнаружили взлом. Они быстро подтвердили достоверность просочившихся данных и прекратили свои услуги, включая приостановку платного членства.
Любопытно, что Discord.io указал, что преступник установленный контакт, однако никаких подробностей о способе проникновения не разглашается.
«Дело не только в деньгах»
Значение нарушения превосходит только финансовую выгоду. Discord.io облегчил посетителям исследование массива серверов Discord, что часто требовало использования виртуальной валюты платформы, Монеты Discord.io, для доступа к определенным серверам. Примечательно, что условия использования платформы возлагают ответственность за контент на участников, а администраторы наделяются полномочиями удалить незаконный или нарушающий правила контент.
Ахира, отвечая на вопрос об утечке данных Discord.io и последующей продаже базы данных, подчеркнул, что их мотивы выходят за рамки финансовых интересов. Хакер утверждал, что Discord.io был связан с размещение незаконного и вредоносного контента, в том числе обсуждения с участием педофилия. Они утверждали, что необходимо принять строгие меры для внесения таких серверов в черный список и предотвращения их распространения.
Интересно, что Ахира сообщил, что база данных значительное внимание, прежде всего от лиц, заинтересованных в его использовании для “докс” те, с кем у них споры. Вместо немедленного финансового вознаграждения хакер предпочел, чтобы операторы Discord.io решить их опасения по поводу оскорбительного содержания. Взамен они предлагают приостановить продажу или утечку украденных данных.
Как участники Discord.io могут снизить риски?
Хотя данные еще не проданы, потенциальные риски для членов сохраняются. В то время как пароли в взломанных данных зашифрованы с использованием bcrypt, медленный и ресурсоемкий алгоритм хеширования, адреса электронной почты остаются ценный актив для потенциальных участников угроз. Скомпрометированные адреса потенциально могут способствовать целевые фишинговые атаки направленный на получение более конфиденциальной информации от пользователей.
Следовательно, крайне важно, чтобы участники Discord.io сохраняйте бдительность. Пользователям рекомендуется проявлять осторожность с незнакомыми электронными письмами, особенно те, которые содержат ссылки на страницы, запрашивающие персональные данные или пароли. Учитывая потенциальные последствия утечки данных Discord.io, необходимы упреждающие действия и повышенная осведомленность о кибербезопасности.
Что такое Discord.io?
Discord.io это сторонний сервис отличается от официальной платформы Discord, предназначен для облегчения пользовательских приглашений для дискорд серверов. Пока не официальное предложение, он приобрел популярность как средство для владельцев серверов для создания персонализированные приглашения для своих каналов. Сервис может похвастаться сообществом из более чем 14 000 участников, которые активно участвуют через свой сервер Discord.
В цифровую эпоху, характеризующуюся все более изощренными киберугрозами, такие инциденты, как взлом Discord.io, подчеркивают важность первостепенная важность защиты личной информации и принятие превентивных мер безопасности.
Что касается роста киберугроз, то это не единственное нарушение, которое в последнее время подвергает пользователей опасности. Узнайте, как утечка данных Roblox раскрыла важную информацию о пользователях, включая имена, адреса, IP-адреса и многое другое в прошлом месяце.
Source: Утечка данных Discord.io привела к утечке личных данных около 760 000 пользователей
