Услугата за персонализирани покани на Discord.io е временно спряна след пробив в данните, който е довел до разкриване на информацията за 760 000 членове.
Discord.io не е официален сайт на Discord, а услуга на трета страна, която позволява на собствениците на сървъри да създават персонализирани покани за своите канали. По-голямата част от общността беше изградена около сървъра Discord на услугата, като в нея членуваха над 14 000 души.
Вчера лице, известно като „Akhirah“, започна да предлага базата данни на Discord.io за продажба в новите хакерски форуми Breached. Като доказателство за кражбата участникът в заплахата сподели четири потребителски записа от базата данни.
За тези, които не са запознати с новия Breached, това е възраждането на популярен форум за киберпрестъпления, известен с продажбата и изтичането на данни, откраднати при нарушения на сигурността на данните.
Според агента, отговорен за заплахите, базата данни съдържа информация за 760 000 потребители на Discord.io и включва следните видове информация:
„userid“, „icon“, „icon_stored“, „userdiscrim“, „auth“, „auth_id“, „admin“, „moderator“, „email“, „name“, „username“, „password“, „tokens“, „tokens_free“, „faucet_timer“, „faucet_streak“, „address“, „date“, „api“, „favorites“, „ads“, „active“, „banned“, „public“, „domain“, „media“, „splash_opt“, „splash“, „auth_key“, „last_payment“, „expiration“
Най-чувствителната информация в нарушението е потребителското име на члена, имейл адресът, адресът за фактуриране (малък брой хора), хешираната парола (малък брой хора) и идентификаторът на Discord.
„Тази информация не е лична и може да бъде получена от всеки, който споделя сървър с вас. Включването ѝ в нарушението обаче означава, че други хора може да са в състояние да свържат вашия Discord акаунт с даден имейл адрес“, обясняват от Discord.io относно изтичането на Discord ID.
Както първо съобщи StackDiary, Discord.io потвърди автентичността на пробива в известие на своя Discord сървър и уебсайт и започна временно да изключва услугите си в отговор.
„Discord.io е претърпял нарушение на сигурността на данните. Спираме всички операции в обозримо бъдеще“, гласи съобщението на сървъра Discord на услугата.
„За повече информация, моля, обърнете се към нашия канал #breah-notification. Скоро ще актуализираме нашия уебсайт с копие на това съобщение“.
Уебсайтът на Discord.io съдържа хронология, в която се обяснява, че за първи път са научили за нарушението на сигурността на данните, след като са видели публикация в хакерски форум.
Скоро след това те потвърдиха автентичността на изтеклите данни и започнаха да спират услугите си и да отменят всички платени членства.
От Discord.io твърдят, че са се свързали с лицето, което стои зад нарушението, и не са споделили никаква информация за начина, по който са били пробити.
Какво трябва да направят членовете на Discord.io?
Паролите при този пробив са хеширани с помощта на bcrypt, което ги прави хардуерно интензивни и бавни за разбиване.
Въпреки това имейл адресите могат да бъдат ценни за други участници в заплахи, тъй като могат да бъдат използвани за целенасочени фишинг атаки за кражба на по-чувствителна информация.
Ето защо, ако сте член на Discord.io, трябва да сте нащрек за необичайни имейли с връзки към страници, които ви молят да въведете паролата си или друга информация.
За всякакви актуализации относно нарушението трябва да проверявате основния уебсайт, който би трябвало да съдържа всякаква информация за потенциални възстановявания на пароли или имейли от услугата.