1 rok temu
W niepokojącym obrocie wydarzeń, Discord.io naruszenie danych, naruszenie art niestandardowa usługa zaproszeń innej firmy dla serwerów Discord, spowodował, iż jego użytkownicy padli ofiarą wycieku danych, co doprowadziło do ujawnienia dane osobowe należące do około 760 000 użytkowników. Naruszenie wywołało obawy o prywatności użytkownika i potencjalnego niewłaściwego wykorzystania poufnych informacji.
Discord.io, chociaż różni się od oficjalnej platformy Discord, służył jako cenny zasób dla właścicieli serwerów do generowania spersonalizowanych zaproszeń do swoich kanałów. Społeczność skupiona wokół tego serwisu prosperowała, przechwalając się zrzesza ponad 14 000 osób którzy aktywnie zajmowali się serwerem Discord usługi.
Naruszenie danych Discord.io może potencjalnie wpłynąć na ponad 760 000 użytkowników (Kredyt wizerunkowy)Jak doszło do naruszenia danych Discord.io?
Naruszenie wyszło na jaw, gdy osoba pod pseudonimem „Achira” zaczął oferować skradzioną bazę danych Discord.io na sprzedaż na niedawno utworzonych forach hakerskich Breached. Jako dowód naruszenia sprawca udostępnił niewielka część rekordów użytkowników wyodrębnione z zaatakowanej bazy danych.
Dla tych, którzy nie znają forów Breached, platforma ta pojawiła się jako odrodzenie dobrze znanego forum cyberprzestępczości, znanego z handlu i ujawniania danych skradzionych w wyniku różnych naruszeń.
Złoczyńca twierdził, iż zainfekowana baza danych z naruszenia danych Discord.io obejmuje rekordy około 760 000 użytkowników Discord.io. Dane obejmują tablicę atrybutów, w tym identyfikatory użytkowników, ikony, dane uwierzytelniające, adresy e-mail, nazwy użytkowników, zaszyfrowane hasła i identyfikatory Discord. Podczas gdy niektóre szczegóły są stosunkowo łagodny i mogą zostać zdobyte przez innych członków serwera, naruszenie danych Discord.io podkreśla potencjał złośliwych aktorów do powiązania kont Discord z określonymi adresami e-mail.
Naruszenie danych Discord.io grozi identyfikatorami użytkowników, ikonami, danymi uwierzytelniającymi, adresami e-mail, nazwami użytkowników, zaszyfrowanymi hasłami i identyfikatorami Discord (Źródło zdjęcia: Hackread)Uznając autentyczność naruszenia, Discord.io wysłało powiadomienie do swojego serwera Discord i strony internetowej, oficjalnie potwierdza incydent. W odpowiedzi usługa natychmiast się zainicjowała tymczasowe wyłączenie, zawiesił swoją działalność jako środek zapobiegawczy.
Witryna Discord.io opisuje sekwencję wydarzeń, które miały miejsce po odkryciu naruszenia. gwałtownie zweryfikowali prawdziwość ujawnionych danych I wstrzymali swoje usługi, w tym zawieszenie płatnych członkostw.
Co ciekawe, Discord.io wskazał, iż sprawca miał nawiązany kontakt, jednak nie ujawniono żadnych szczegółów dotyczących metody włamania.
„Nie chodzi tylko o pieniądze”
Znaczenie naruszenia przewyższa same korzyści finansowe. Discord.io ułatwił odwiedzającym eksplorację szeregu serwerów Discord, co często wymagało użycia wirtualnej waluty platformy, Monety Discord.io, aby uzyskać dostęp do określonych serwerów. Warto zauważyć, iż warunki korzystania z platformy nakładają odpowiedzialność za treści na członków, jednocześnie przyznając uprawnienia administratorom usuwać nielegalne lub łamiące zasady treści.
Akhirah, zapytany o naruszenie danych Discord.io i późniejszą sprzedaż bazy danych, podkreślił to ich motywacje wykraczają poza interesy finansowe. Haker twierdził, iż Discord.io był powiązany z hosting nielegalnych i szkodliwych treści, w tym dyskusje z udziałem pedofilia. Argumentowali, iż należy podjąć rygorystyczne środki, aby umieścić takie serwery na czarnej liście i zapobiec ich rozprzestrzenianiu.
Akhirah twierdzi, iż ich motywacje do naruszenia danych Discord.io nie są oparte na finansach (Źródło zdjęcia: Hackread)Co ciekawe, Akhirah ujawnił, iż baza danych zgromadziła znaczna uwaga, przede wszystkim od osób zainteresowanych wykorzystaniem go do „lek” tych, z którymi mają spory. Zamiast natychmiastowej gratyfikacji finansowej haker wolał, aby operatorzy Discord.io to robili odpowiedzieć na ich obawy dotyczące obraźliwych treści. W zamian proponują wstrzymanie sprzedaży lub wycieku skradzionych danych.
W jaki sposób członkowie Discord.io mogą ograniczyć ryzyko?
Chociaż dane nie zostały jeszcze sprzedane, potencjalne ryzyko dla członków przez cały czas istnieje. Podczas gdy hasła w naruszonych danych są szyfrowane przy użyciu bcrypt, powolny i wymagający dużej ilości zasobów algorytm haszujący, pozostają adresy e-mail cenny zasób dla potencjalnych cyberprzestępców. Naruszone adresy mogą potencjalnie ułatwić ukierunkowane ataki phishingowe mające na celu pozyskanie bardziej wrażliwych informacji od użytkowników.
W związku z tym członkowie Discord.io muszą to zrobić zachować czujność. Zaleca się użytkownikom zachowaj ostrożność w przypadku nieznanych wiadomości e-mail, zwłaszcza te, które zawierają linki do stron żądających dane osobowe lub hasła. Biorąc pod uwagę potencjalne skutki naruszenia danych Discord.io, niezbędne są działania zapobiegawcze i zwiększona świadomość cyberbezpieczeństwa.
Witryna usługi została zestrzelona niedługo po naruszeniu danych Discord.io (Kredyt wizerunkowy)Co to jest Discord.io?
Discord.io jest usługą strony trzeciej różni się od oficjalnej platformy Discord, zaprojektowany w celu ułatwienia niestandardowych zaproszeń dla serwerów Discord. Chwila nie oficjalna oferta, zyskał popularność jako sposób generowania przez właścicieli serwerów spersonalizowane zaproszenia na swoje kanały. Usługa może pochwalić się społecznością ponad 14 000 członków, którzy aktywnie uczestniczą za pośrednictwem serwera Discord.
W epoce cyfrowej charakteryzującej się coraz bardziej wyrafinowanymi cyberzagrożeniami, incydenty takie jak naruszenie Discord.io podkreślają znaczenie ogromne znaczenie ochrony danych osobowych I przyjęcie proaktywnych środków bezpieczeństwa.
Jeśli chodzi o wzrost cyberzagrożeń, nie jest to jedyne naruszenie, które ostatnio naraża użytkowników. Sprawdź, w jaki sposób wyciek danych Roblox ujawnił ważne informacje o użytkownikach, w tym nazwiska, adresy, adresy IP i inne w zeszłym miesiącu.
