Търсене
Close this search box.

Discord.io потвърди нарушение, след като хакер открадна данните на 760 хил. потребители

Услугата за персонализирани покани на Discord.io е временно спряна след пробив в данните, който е довел до разкриване на информацията за 760 000 членове.

Discord.io не е официален сайт на Discord, а услуга на трета страна, която позволява на собствениците на сървъри да създават персонализирани покани за своите канали. По-голямата част от общността беше изградена около сървъра Discord на услугата, като в нея членуваха над 14 000 души.

Вчера лице, известно като „Akhirah“, започна да предлага базата данни на Discord.io за продажба в новите хакерски форуми Breached. Като доказателство за кражбата участникът в заплахата сподели четири потребителски записа от базата данни.

За тези, които не са запознати с новия Breached, това е възраждането на популярен форум за киберпрестъпления, известен с продажбата и изтичането на данни, откраднати при нарушения на сигурността на данните.

Според агента, отговорен за заплахите, базата данни съдържа информация за 760 000 потребители на Discord.io и включва следните видове информация:

„userid“, „icon“, „icon_stored“, „userdiscrim“, „auth“, „auth_id“, „admin“, „moderator“, „email“, „name“, „username“, „password“, „tokens“, „tokens_free“, „faucet_timer“, „faucet_streak“, „address“, „date“, „api“, „favorites“, „ads“, „active“, „banned“, „public“, „domain“, „media“, „splash_opt“, „splash“, „auth_key“, „last_payment“, „expiration“

Най-чувствителната информация в нарушението е потребителското име на члена, имейл адресът, адресът за фактуриране (малък брой хора),  хешираната парола (малък брой хора) и идентификаторът на Discord.

„Тази информация не е лична и може да бъде получена от всеки, който споделя сървър с вас. Включването ѝ в нарушението обаче означава, че други хора може да са в състояние да свържат вашия Discord акаунт с даден имейл адрес“, обясняват от Discord.io относно изтичането на Discord ID.

Както първо съобщи StackDiary, Discord.io потвърди автентичността на пробива в известие на своя Discord сървър и уебсайт и започна временно да изключва услугите си в отговор.

„Discord.io е претърпял нарушение на сигурността на данните. Спираме всички операции в обозримо бъдеще“, гласи съобщението на сървъра Discord на услугата.

„За повече информация, моля, обърнете се към нашия канал #breah-notification. Скоро ще актуализираме нашия уебсайт с копие на това съобщение“.

Уебсайтът на Discord.io съдържа хронология, в която се обяснява, че за първи път са научили за нарушението на сигурността на данните, след като са видели публикация в хакерски форум.

Скоро след това те потвърдиха автентичността на изтеклите данни и започнаха да спират услугите си и да отменят всички платени членства.

От Discord.io твърдят, че са се свързали с лицето, което стои зад нарушението, и не са споделили никаква информация за начина, по който са били пробити.

Какво трябва да направят членовете на Discord.io?

Паролите при този пробив са хеширани с помощта на bcrypt, което ги прави хардуерно интензивни и бавни за разбиване.

Въпреки това имейл адресите могат да бъдат ценни за други участници в заплахи, тъй като могат да бъдат използвани за целенасочени фишинг атаки за кражба на по-чувствителна информация.

Ето защо, ако сте член на Discord.io, трябва да сте нащрек за необичайни имейли с връзки към страници, които ви молят да въведете паролата си или друга информация.

За всякакви актуализации относно нарушението трябва да проверявате основния уебсайт, който би трябвало да съдържа всякаква информация за потенциални възстановявания на пароли или имейли от услугата.

 

 

 

Източник: По материали от Интернет

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!