Сервис Discord.io подтвердил факт взлома сетевой IT-инфраструктуры и утечку данных 760 тыс. пользователей. Веб-сайт Discord.io временно отключил доступ к своим службам, в сервисе начали проверку инцидента.
«В Discord.io произошла утечка данных. Мы останавливаем все операции в обозримом будущем», — говорится на сайте проекта. В компании начали отменять все платные подписки.
Хакер под ником Akhirah смог получить такие данные пользователей: имя (username), адрес электронной почты, домашний адрес (небольшое количество пользователей), хешированный пароль (с помощью bcrypt) и Discord ID. По его заверению, пока что база данных пользователей Discord.io не была продана сторонним компаниям. Akhirah предупредил, что продажа может произойти вскоре, если представители сервиса не свяжутся с ним и не удалят всю запрещённую информацию с платформы, а также ссылки на незаконный контент.
14 августа 2023 года на одном из теневых форумов на продажу была выставлена база данных зарегистрированных пользователей, а также доступ к серверу Discord.io — стороннему интерфейсу для серверов кроссплатформенной проприетарной системы Discord.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в предлагаемой базе данных есть 760 тыс. строк с данными пользователей, включая адреса электронной почты и хешированные пароли. Продавец утверждает, что дамп базы данных сделан совсем недавно, а административный доступ к базе данных пользователей Discord.io до сих пор остаётся открытым для третьих лиц.
Судя по предоставленному тестовому образцу, логины (адреса электронной почты) действительные и проходят проверку через восстановление пароля на сайте discord.com/login, уточнили эксперты DLBI.
Источник новости: habr.com
