Discord.io разрабатывается сторонней организацией, не относящейся к бренду Discord. Сервис позволяет администраторам серверов создавать индивидуальные приглашения для своих каналов. Сообщество платформы, насчитывающее 14 000 участников, преимущественно функционировало через выделенный сервер Discord.
Утечка данных официально подтверждена
Недавно на хакерском форуме Breached некто под ником «Akhirah» объявил о продаже базы данных Discord.io. В качестве подтверждения факта приобретения были представлены четыре профиля пользователей из похищенной базы данных. Breached является преемником известного хакерского форума, известного распространением и продажей данных, похищенных в результате аналогичных взломов.
Akhirah утверждает, что дамп базы содержит сведения о 760 тысячах пользователей Discord.io, включая следующие атрибуты:
"userid", "icon", "icon_stored", "userdiscrim", "auth", "auth_id", "admin", "moderator", "email", "name", "username", "password", "tokens", "tokens_free", "faucet_timer", "faucet_streak", "address", "date", "api", "favorites", "ads", "active", "banned", "public", "domain", "media", "splash_opt", "splash", "auth_key", "last_payment", "expiration".
Наибольшую озабоченность вызывают имена пользователей, адреса электронной почты, адреса для выставления счетов, а также хешированные пароли и уникальные идентификаторы Discord.
В Discord.io заявили:
Эта информация не является приватной и может быть получена любым пользователем, находящимся на одном сервере с вами. Однако ее включение в брешь означает, что другие люди могут связать вашу учетную запись Discord с данным адресом электронной почты.
В свете недавней утечки данных Discord.io, StackDiary первым сообщил о проверке платформы на предмет нарушения. В ответ на это Discord.io сообщила о своем решении прекратить все операции посредством сообщений на своем сервере Discord:
В Discord.io произошла утечка данных. Мы прекращаем все операции в обозримом будущем. Для получения дополнительной информации, пожалуйста, обратитесь к нашему каналу #breach-notification.
На сайте Discord.io опубликована временная шкала, которая подробно описывает историю обнаружения взлома. Первоначальным источником стало сообщение на одном из хакерских форумов. Вскоре сервис признал правомерность утечки информации и принял решение приостановить свои предложения и прекратить все подписки Premium.
Несмотря на то, что организация, ответственная за утечку, связалась с Discord.io, подробности о характере кибератаки пока не разглашаются.
Akhirah сообщает что никаких предварительных переговоров между ними и владельцами сервиса не было.
Если говорить об основных функциях Discord.io, то платформа выполняет роль каталога, позволяющего пользователям искать конкретные серверы Discord и получать соответствующие приглашения для доступа. Иногда для получения таких приглашений пользователям приходится использовать виртуальную валюту сайта — Discord.io Coins.
В соответствии с условиями Discord.io, ответственность за контент лежит исключительно на пользователе, однако платформа оставляет за собой право удалять любой контент, нарушающий ее правила или правовые рамки.
Анализ архивных страниц выявил множество серверов Discord — от игровых и аниме до тематики для взрослых. Однако, целью Akhirah при продаже базы данных была не только денежная выгода. Он выразил обеспокоенность по поводу предполагаемой связи Discord.io с противозаконным и вредным контентом, заявив:
Дело не только в деньгах, на некоторых серверах обсуждаются недопустимые темы, и сервис должен внести их в черный список и не допускать такого.
Akhirah говорит о о повышенном спросе на базу данных, преимущественно со стороны лиц, преследующих злонамеренные цели. Тем не менее, хакер ждет инициативы от Discord.io, предлагая удалить нежелательный контент с их платформы в качестве компромисса против публичной публикации или продажи украденных данных.
Что еще за Discord.io?
Discord.io — независимый сервис, несвязанный с Discord, предлагающий перенаправление URL-адресов на серверы. Официальным URL-адресом Discord является discordapp.com.
Что нужно предпринять при утечке данных?
Хотя хакер утверждает, что дамп базы данных не были проданы, пользователям необходимо действовать так, как будто их персональные данные безоговорочно находятся под угрозой.
Хотя пароли были зашифрованы с помощью надежного метода bcrypt, известного длительным процессом дешифровки, открытые адреса электронной почты представляют значительную опасность. Они становятся потенциальными целями для злоумышленников, проводящих фишинговые кампании с целью получения дополнительной конфиденциальной информации.
Пользователям Discord.io следует проявлять бдительность при получении сомнительных писем, особенно тех, в которых предлагается ввести пароль или другие конфиденциальные данные.
Последняя информация об утечке, включая обновления о возможных изменениях паролей и официальные обращения платформы, публикуются на официальном сайте Discord.io.
Угрозы безопасности
• Троян Android.Vo1d заразил более миллиона ТВ-приставок по всему миру
• Кибергруппа RansomHub использует Kaspersky TDSSKiller во вредоносных атаках
• Микрофоны на устройствах используются для «Активного прослушивания» с целью доставки таргетированной рекламы
• Атака через уязвимость в Яндекс.Браузере: Как киберпреступники пытались закрепиться в системе железнодорожного оператора
• Основатель Proton Энди Йен: Владельцам стартапов и IT-компаний опасно посещать Францию
• Инструмент Windows Downdate, который позволяет отзывать исправления системы Windows, доступен на GitHub