Услугата за персонализирани покани на Discord.io е временно спряна след пробив в данните, който е довел до разкриване на информацията за 760 000 членове.
Discord.io не е официален сайт на Discord, а услуга на трета страна, която позволява на собствениците на сървъри да създават персонализирани покани за своите канали. По-голямата част от общността беше изградена около сървъра Discord на услугата, като в нея членуваха над 14 000 души.
Вчера лице, известно като „Akhirah“, започна да предлага базата данни на Discord.io за продажба в новите хакерски форуми Breached. Като доказателство за кражбата участникът в заплахата сподели четири потребителски записа от базата данни.
За тези, които не са запознати с новия Breached, това е възраждането на популярен форум за киберпрестъпления, известен с продажбата и изтичането на данни, откраднати при нарушения на сигурността на данните.
Според агента, отговорен за заплахите, базата данни съдържа информация за 760 000 потребители на Discord.io и включва следните видове информация:
„userid“, „icon“, „icon_stored“, „userdiscrim“, „auth“, „auth_id“, „admin“, „moderator“, „email“, „name“, „username“, „password“, „tokens“, „tokens_free“, „faucet_timer“, „faucet_streak“, „address“, „date“, „api“, „favorites“, „ads“, „active“, „banned“, „public“, „domain“, „media“, „splash_opt“, „splash“, „auth_key“, „last_payment“, „expiration“
Най-чувствителната информация в нарушението е потребителското име на члена, имейл адресът, адресът за фактуриране (малък брой хора), хешираната парола (малък брой хора) и идентификаторът на Discord.
„Тази информация не е лична и може да бъде получена от всеки, който споделя сървър с вас. Включването ѝ в нарушението обаче означава, че други хора може да са в състояние да свържат вашия Discord акаунт с даден имейл адрес“, обясняват от Discord.io относно изтичането на Discord ID.
Както първо съобщи StackDiary, Discord.io потвърди автентичността на пробива в известие на своя Discord сървър и уебсайт и започна временно да изключва услугите си в отговор.
„Discord.io е претърпял нарушение на сигурността на данните. Спираме всички операции в обозримо бъдеще“, гласи съобщението на сървъра Discord на услугата.
„За повече информация, моля, обърнете се към нашия канал #breah-notification. Скоро ще актуализираме нашия уебсайт с копие на това съобщение“.
Уебсайтът на Discord.io съдържа хронология, в която се обяснява, че за първи път са научили за нарушението на сигурността на данните, след като са видели публикация в хакерски форум.
Скоро след това те потвърдиха автентичността на изтеклите данни и започнаха да спират услугите си и да отменят всички платени членства.
От Discord.io твърдят, че са се свързали с лицето, което стои зад нарушението, и не са споделили никаква информация за начина, по който са били пробити.
Паролите при този пробив са хеширани с помощта на bcrypt, което ги прави хардуерно интензивни и бавни за разбиване.
Въпреки това имейл адресите могат да бъдат ценни за други участници в заплахи, тъй като могат да бъдат използвани за целенасочени фишинг атаки за кражба на по-чувствителна информация.
Ето защо, ако сте член на Discord.io, трябва да сте нащрек за необичайни имейли с връзки към страници, които ви молят да въведете паролата си или друга информация.
За всякакви актуализации относно нарушението трябва да проверявате основния уебсайт, който би трябвало да съдържа всякаква информация за потенциални възстановявания на пароли или имейли от услугата.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.