760.000 Discord.io üyesinin verileri, “Akhirah” takma adını kullanan bir bilgisayar korsanı tarafından bir darknet forumunda satışa sunuldu.
14 Ağustos 2023 Pazartesi günü, yaklaşık 760 bin müşterinin verilerinin gizliliğini ciddi şekilde tehlikeye atan bir veri ihlali meydana geldi.
Kullanıcılar, Discord.io platformunu kullanarak benzersiz, kişiselleştirilmiş Discord davetleri yapabilir. Sağlanan veritabanına e-posta adresleri, karma şifreler ve diğer kullanıcıya özel bilgiler dahildir.
Veri İhlalinin Özellikleri
Tehdit aktörü, saldırının kanıtı olarak veri tabanından dört kullanıcı kaydını ortaya çıkardı. StackDiary raporları, veritabanının şu anda kötü şöhretli ShinyHunter bilgisayar korsanlarının kontrolü altında ortaya çıkan yeni Breach Forumlarında satıldığını belirtti.
Tehdit aktörüne göre veri tabanı, 760.000 Discord.io üyesi için bilgi içeriyor ve aşağıdaki çeşitli bilgi türlerini içeriyor:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"
Ele geçirilen en hassas bilgiler arasında bir üyenin kullanıcı adı, e-posta adresi, fatura adresi (sınırlı sayıda kullanıcı için), salt ve karma parola (sınırlı sayıda kişi için) ve Discord Kimliği bulunur.
“Bu bilgi özel değildir ve sizinle aynı sunucuyu paylaşan herkes tarafından elde edilebilir. Bununla birlikte, ihlale dahil edilmesi, diğer kişilerin Discord hesabınızı belirli bir e-posta adresine bağlayabileceği anlamına gelir, ”diye açıklıyor Discord.io.
Discord.io, web sitesinde ve Discord sunucusundaki bir notta, saldırının geçerliliğini doğruladı ve yanıt olarak hizmetlerini geçici olarak kapatmaya başladı.
“Discord.io bir veri ihlali yaşadı. Öngörülebilir bir gelecek için tüm operasyonları durduruyoruz,” hizmetin Discord sunucusunda bir mesaj okur.
“Daha fazla bilgi için lütfen #breah-bildirim kanalımıza bakın. Web sitemizi yakında bu mesajın bir kopyasıyla güncelleyeceğiz.”
Çalınan bilgilerin doğruluğunu hızla tespit ettiler ve tüm ücretli üyelikleri sonlandırmaya ve web sitesinin hizmetlerini kapatmaya başladılar.
API Saldırıları %400 Arttı – API’lerinizi Pozitif Güvenlik Modeli ile Korumanın Temellerini Anlayın – Ücretsiz Web Semineri İçin Şimdi Kaydolun
Şimdi üye Ol
Discord’dan bir sözcüye göre, “Discord, Discord.io ile bağlantılı değildir. Herhangi bir kullanıcı bilgisini doğrudan Discord.io ile paylaşmıyoruz ve Discord.io’nun gözetimindeki bilgilere erişimimiz veya kontrolümüz yok”.
“Kullanıcılarımızın gizliliğini ve verilerini korumaya kararlıyız ve kullanıcılarımızı, hesaplarının korunmasına yardımcı olmak için İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmeye ve SMS Kimlik Doğrulamasını değerlendirmeye teşvik ediyoruz.”
“Ayrıca, Discord.io’yu kullanan herhangi bir Discord kullanıcısı için OAuth jetonlarını iptal ettik, böylece bu uygulama, yeniden kimlik doğrulaması yapana kadar bu kullanıcılar adına artık işlem gerçekleştiremez.”
Sonuç olarak, bir Discord.io kullanıcısıysanız, şifrenizi veya diğer ayrıntıları girmeniz gereken sayfalara bağlantılar içeren tuhaf e-postalar için tetikte olmalısınız.
Kullanıcıların parolalarını hemen değiştirmeleri ve güvenliği artırmak için hesaplarında iki faktörlü kimlik doğrulama kullanmaları önerilir.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.