Το Discord.io επιβεβαιώνει την παραβίαση μετά την κλοπή από χάκερ δεδομένων 760.000 χρηστών

Η προσαρμοσμένη υπηρεσία πρόσκλησης

Discord

.io τερματίστηκε προσωρινά μετά από παραβίαση δεδομένων που αποκάλυψε τις πληροφορίες 760.000 μελών.

Το Discord.io δεν είναι επίσημος ιστότοπος του Discord αλλά μια υπηρεσία τρίτου μέρους που επιτρέπει στους κατόχους διακομιστών να δημιουργούν προσαρμοσμένες προσκλήσεις στα κανάλια τους. Το μεγαλύτερο μέρος της κοινότητας δημιουργήθηκε γύρω από τον διακομιστή Discord της υπηρεσίας, με περισσότερα από 14.000 μέλη.

Χθες, ένα άτομο γνωστό ως «Akhirah» άρχισε να προσφέρει τη βάση δεδομένων Discord.io προς πώληση στα νέα φόρουμ παραβίασης του Breached. Ως απόδειξη της κλοπής, ο ηθοποιός της απειλής μοιράστηκε τέσσερα αρχεία χρηστών από τη βάση δεδομένων.

Για όσους δεν είναι εξοικειωμένοι με το νέο Breached, είναι η αναγέννηση ενός δημοφιλούς φόρουμ για το έγκλημα στον κυβερνοχώρο που είναι γνωστό για την πώληση και τη διαρροή δεδομένων που έχουν κλαπεί σε παραβιάσεις δεδομένων.

Σύμφωνα με τον παράγοντα απειλών, η βάση δεδομένων περιέχει τις πληροφορίες για 760.000 χρήστες του Discord.io και περιλαμβάνει τους ακόλουθους τύπους πληροφοριών:

"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"

Οι πιο ευαίσθητες πληροφορίες στην παραβίαση είναι το όνομα χρήστη, η διεύθυνση ηλεκτρονικού ταχυδρομείου, η διεύθυνση χρέωσης (μικρός αριθμός ατόμων), ο αλατισμένος και κατακερματισμένος κωδικός πρόσβασης (μικρός αριθμός ατόμων) και το αναγνωριστικό Discord.

“Αυτές οι πληροφορίες δεν είναι ιδιωτικές και μπορούν να ληφθούν από οποιονδήποτε μοιράζεται έναν διακομιστή μαζί σας. Ωστόσο, η συμπερίληψή τους στην παραβίαση σημαίνει ότι άλλα άτομα ενδέχεται να μπορούν να συνδέσουν τον λογαριασμό σας Discord με μια δεδομένη διεύθυνση ηλεκτρονικού ταχυδρομείου”, εξήγησε το Discord.io σχετικά με τη διαρροή των αναγνωριστικών Discord.

Όπως αναφέρθηκε αρχικά από

StackDiary

το Discord.io επιβεβαίωσε την αυθεντικότητα της παραβίασης σε μια ειδοποίηση προς τον διακομιστή και τον ιστότοπό του Discord και άρχισε να κλείνει προσωρινά τις υπηρεσίες του ως απάντηση.

“Το Discord.io υπέστη παραβίαση δεδομένων. Σταματάμε όλες τις λειτουργίες για το άμεσο μέλλον”, αναφέρει ένα μήνυμα στον διακομιστή Discord της υπηρεσίας.

“Για περισσότερες πληροφορίες, ανατρέξτε στο κανάλι μας #breah-notification. Σύντομα θα ενημερώσουμε τον ιστότοπό μας με ένα αντίγραφο αυτού του μηνύματος.”

Ο ιστότοπος για το Discord.io περιέχει ένα χρονοδιάγραμμα που εξηγεί ότι έμαθαν για πρώτη φορά για την παραβίαση δεδομένων αφού είδαν τη δημοσίευση στο φόρουμ

hacking

.

Αμέσως μετά, επιβεβαίωσαν την αυθεντικότητα των δεδομένων που διέρρευσαν και άρχισαν να κλείνουν τις υπηρεσίες της και να ακυρώνουν όλες τις συνδρομές επί πληρωμή.

Το Discord.io λέει ότι έχει έρθει σε επαφή με το άτομο πίσω από την παραβίαση και δεν έχει μοιραστεί καμία πληροφορία σχετικά με τον τρόπο παραβίασης.

Τι πρέπει να κάνουν τα μέλη του Discord.io;

Οι κωδικοί πρόσβασης σε αυτήν την παραβίαση κατακερματίζονται χρησιμοποιώντας το bcrypt, καθιστώντας τους εντατικούς υλικούς και αργούς στο σπάσιμο.

Ωστόσο, οι διευθύνσεις email μπορεί να είναι πολύτιμες για άλλους παράγοντες απειλών, καθώς θα μπορούσαν να χρησιμοποιηθούν για στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος για την κλοπή πιο ευαίσθητων πληροφοριών.

Επομένως, εάν είστε μέλος του Discord.io, θα πρέπει να είστε σε επιφυλακή για ασυνήθιστα μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους σε σελίδες που σας ζητούν να εισαγάγετε τον κωδικό πρόσβασής σας ή άλλες πληροφορίες.

Για τυχόν ενημερώσεις σχετικά με την παραβίαση, θα πρέπει να ελέγξετε το

κύρια ιστοσελίδα

το οποίο θα πρέπει να περιέχει οποιεσδήποτε πληροφορίες σχετικά με πιθανές επαναφορές κωδικού πρόσβασης ή μηνύματα ηλεκτρονικού ταχυδρομείου από την υπηρεσία.