Търсене
Close this search box.

Услугата за персонализирани покани на Discord.io е временно спряна след пробив в данните, който е довел до разкриване на информацията за 760 000 членове.

Discord.io не е официален сайт на Discord, а услуга на трета страна, която позволява на собствениците на сървъри да създават персонализирани покани за своите канали. По-голямата част от общността беше изградена около сървъра Discord на услугата, като в нея членуваха над 14 000 души.

Вчера лице, известно като „Akhirah“, започна да предлага базата данни на Discord.io за продажба в новите хакерски форуми Breached. Като доказателство за кражбата участникът в заплахата сподели четири потребителски записа от базата данни.

За тези, които не са запознати с новия Breached, това е възраждането на популярен форум за киберпрестъпления, известен с продажбата и изтичането на данни, откраднати при нарушения на сигурността на данните.

Според агента, отговорен за заплахите, базата данни съдържа информация за 760 000 потребители на Discord.io и включва следните видове информация:

„userid“, „icon“, „icon_stored“, „userdiscrim“, „auth“, „auth_id“, „admin“, „moderator“, „email“, „name“, „username“, „password“, „tokens“, „tokens_free“, „faucet_timer“, „faucet_streak“, „address“, „date“, „api“, „favorites“, „ads“, „active“, „banned“, „public“, „domain“, „media“, „splash_opt“, „splash“, „auth_key“, „last_payment“, „expiration“

Най-чувствителната информация в нарушението е потребителското име на члена, имейл адресът, адресът за фактуриране (малък брой хора),  хешираната парола (малък брой хора) и идентификаторът на Discord.

„Тази информация не е лична и може да бъде получена от всеки, който споделя сървър с вас. Включването ѝ в нарушението обаче означава, че други хора може да са в състояние да свържат вашия Discord акаунт с даден имейл адрес“, обясняват от Discord.io относно изтичането на Discord ID.

Както първо съобщи StackDiary, Discord.io потвърди автентичността на пробива в известие на своя Discord сървър и уебсайт и започна временно да изключва услугите си в отговор.

„Discord.io е претърпял нарушение на сигурността на данните. Спираме всички операции в обозримо бъдеще“, гласи съобщението на сървъра Discord на услугата.

„За повече информация, моля, обърнете се към нашия канал #breah-notification. Скоро ще актуализираме нашия уебсайт с копие на това съобщение“.

Уебсайтът на Discord.io съдържа хронология, в която се обяснява, че за първи път са научили за нарушението на сигурността на данните, след като са видели публикация в хакерски форум.

Скоро след това те потвърдиха автентичността на изтеклите данни и започнаха да спират услугите си и да отменят всички платени членства.

От Discord.io твърдят, че са се свързали с лицето, което стои зад нарушението, и не са споделили никаква информация за начина, по който са били пробити.

Какво трябва да направят членовете на Discord.io?

Паролите при този пробив са хеширани с помощта на bcrypt, което ги прави хардуерно интензивни и бавни за разбиване.

Въпреки това имейл адресите могат да бъдат ценни за други участници в заплахи, тъй като могат да бъдат използвани за целенасочени фишинг атаки за кражба на по-чувствителна информация.

Ето защо, ако сте член на Discord.io, трябва да сте нащрек за необичайни имейли с връзки към страници, които ви молят да въведете паролата си или друга информация.

За всякакви актуализации относно нарушението трябва да проверявате основния уебсайт, който би трябвало да съдържа всякаква информация за потенциални възстановявания на пароли или имейли от услугата.

 

 

 

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
27/11/2024

Операция „Серенгети“: 1006 ...

Интерпол арестува 1006 заподозрени в Африка...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!