Discord.ioのカスタム招待サービスは、76万人のメンバーの情報が流出したデータ侵害を受けて一時的に停止した。
Discord.io は公式の Discord サイトではなく、サーバー所有者がチャンネルへのカスタム招待を作成できるようにするサードパーティのサービスです。コミュニティのほとんどはサービスの Discord サーバーを中心に構築されており、メンバーは 14,000 人を超えています。
昨日、「Akhirah」として知られる人物が、新しい Breached ハッキング フォーラムで Discord.io データベースの販売を開始しました。盗難の証拠として、攻撃者はデータベースから 4 つのユーザー レコードを共有しました。
新しい Breached に馴染みのない人のために説明すると、これは、データ侵害で盗まれたデータの販売と漏洩で知られる人気のサイバー犯罪フォーラムの復活です。
ソース:
攻撃者によると、データベースには 760,000 人の Discord.io ユーザーの情報が含まれており、次の種類の情報が含まれています。
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"
侵害の中で最も機密性の高い情報は、メンバーのユーザー名、電子メール アドレス、請求先住所 (少数)、ソルトおよびハッシュ化されたパスワード (少数)、および Discord ID です。
「この情報は非公開ではなく、あなたとサーバーを共有している誰でも入手できます。しかし、この情報が侵害に含まれているということは、他の人があなたのDiscordアカウントを特定のメールアドレスにリンクできる可能性があることを意味します」とDiscord.ioは説明した。 DiscordのID流出について。
StackDiaryが最初に報じたように、Discord.io は Discord サーバーと Web サイトへの通知で侵害が本物であることを確認し、これに応じてサービスの一時的なシャットダウンを開始しました。
同サービスのDiscordサーバーには「Discord.ioがデータ侵害に見舞われた。当面の間、すべての業務を停止する」とのメッセージが書かれている。
「詳細については、#breah-notification チャンネルを参照してください。このメッセージのコピーを掲載して、近々 Web サイトを更新する予定です。」
Discord.io の Web サイトには、ハッキング フォーラムの投稿を見て初めてデータ侵害を知ったと説明するタイムラインが含まれています。
その直後、彼らは流出したデータが本物であることを確認し、サービスの停止とすべての有料会員の解約を開始した。
Discord.ioは、侵害の背後にいる人物から連絡を受けているが、どのように侵害されたのかについては一切情報を共有していないとしている。
Discord.io メンバーは何をすべきですか?
この侵害のパスワードは bcrypt を使用してハッシュ化されているため、ハードウェアに負荷がかかり、解読が遅くなります。
ただし、電子メール アドレスは、より機密性の高い情報を盗むための標的型フィッシング攻撃に使用される可能性があるため、他の攻撃者にとって貴重なものになる可能性があります。
したがって、Discord.io のメンバーである場合は、パスワードやその他の情報の入力を求めるページへのリンクが記載された異常なメールに注意する必要があります。
この侵害に関する最新情報については、メイン Web サイトを確認してください。そこには、パスワードのリセットの可能性やサービスからのメールに関する情報が含まれています。
Comments