- Devasa Discord.io Veri İhlali Ortaya Çıktı: Hacker “Akhirah”, Discord sunucularına yönlendirme ve davet bağlantıları sağlayan resmi olmayan bir hizmet olan Discord.io’da büyük bir veri ihlalini ortaya çıkarır.
- Etkilenen 760.000’den Fazla Kullanıcı: 14 Ağustos 2023’te meydana gelen ihlal, 760.000’den fazla kullanıcının kişisel bilgilerini tehlikeye attı.
- Discord.io İşlemleri Durdurdu: İhlale yanıt olarak Discord.io, benzeri görülmemiş bir adım atarak faaliyetlerini süresiz olarak durdurdu.
- Hackread.com’a Hacker Sohbetleri: Akhirah, veritabanı satışına son vermek için Discord.io’nun kötü amaçlı içeriği siteden kaldırmasını istiyor.
- Açığa Çıkan Veriler Hassas Ayrıntılar İçerir: İhlalden çalınan bilgiler arasında kullanıcı adları, Discord Kimlikleri, e-posta adresleri ve tuzlanmış ve hashlenmiş şifreler bulunur.
- Acil Harekete Geçirici Mesaj: Discord.io, finansal bilgilere dokunulmadığı bildirilirken, kullanıcıları ihlalin etkisini azaltmak için parolalarını güncellemeye teşvik ediyor. Hackread.com, olayla ilgili kapsamlı bilgiler sağlamak için bilgisayar korsanından aktif olarak daha fazla ayrıntı arıyor.
“Akhirah” takma adını kullanan bir bilgisayar korsanı, Discord sunucularına yönlendirme ve davet bağlantıları sağladığı bilinen resmi olmayan bir hizmet olan Discord.io’ya karşı büyük bir veri ihlali başlattı. 14 Ağustos 2023 Pazartesi günü meydana gelen veri ihlali, yaklaşık 760.000 kullanıcının kişisel bilgilerini büyük risk altına soktu.
Şu anda, veritabanı satılıyor İhlal Forumlarının yeni versiyonu Bu, son zamanlarda kötü şöhretli ShinyHunter bilgisayar korsanlarının liderliğinde ortaya çıktı.
Kullanıcı adları, Discord Kimlikleri, e-posta adresleri ve tuzlanmış ve hashlenmiş şifrelerin tümü bu veri ihlalinin kurbanı olduğu için veritabanına ilk bakışlar rahatsız edici. Parolaların karma yapısı ince bir umut ışığı sunsa da, şifre çözme potansiyeli büyük görünüyor ve kullanıcıların savunmalarını güçlendirme ihtiyacının altını çiziyor, bu nedenle Discord.io kullanıcıları parolalarını sıfırlamaya ve güncellemeye çağırdı.
Ek olarak Discord.io, bu ihlalde hiçbir finansal verinin sızmadığını veya ifşa edilmediğini iddia eder. Ancak, bu ihlalin boyutu hala ortaya çıkarken, Discord.io yanıt olarak sert bir adım attı. Zaten ince buz üzerinde kaymaya başlayan servis, “öngörülebilir gelecekte” tüm operasyonlarını süresiz olarak durdurma kararı aldı.
Discord.io ziyaretçileri artık ihlalin ciddiyetini ayrıntılarıyla anlatan bir mesajla karşılanıyor. Şirket, bir şeffaflık eylemiyle, güvenliği ihlal edilmiş veri alanlarını ortaya koydu. Bu girişim, etkilenen kullanıcılara şu anda hangi bilgilerin açığa çıktığı ve bu olayın dehşet verici sonrasında nelerin dokunulmadığı konusunda netlik sağlamayı amaçlıyor.
“Mevcut premium abonelikleri iptal ettik ve mümkün olan en kısa sürede bireysel olarak iletişime geçeceğiz. Bu mesaj itibariyle, bu ihlalden sorumlu kişiler bizimle henüz iletişime geçmedi ve biz de onlara ulaşmadık. Şu anda bildiğimiz kadarıyla, veritabanının kendisi henüz herkese açık olarak paylaşılmadı.”
Discord.io
İşte veri ihlalini kabul eden ve hangi verilerin çalındığı ve hangi bilgilere dokunulmadığı hakkında ayrıntılı ayrıntılar sağlayan Discord.io’dan bir ekran görüntüsü.
Bilgisayar korsanı Akhirah ile röportaj
Akhirah Hackread.com’a yanıt verdi ve biz de ona güvenlik ihlaliyle ilgili birkaç soru sormayı başardık. Akhirah, veri satmakla en az ilgilendiğini iddia ediyor; ancak, Discord.io’nun kötü amaçlı içeriği sitelerinden kaldırmasını ve sorunu çözmek için kendisiyle iletişime geçmesini istiyor – herhangi bir ceza veya ödül gerekmiyor.
Hackread.com: Discord.io faaliyetlerini durdurdu. Bununla ilgili düşüncelerinizi paylaşır mısınız? ve bunları ihlal etmeyi nasıl başardığınıza ve ödeme bölümlerine erişiminiz olup olmadığına dair bazı ayrıntıları paylaşın.
Nihayet: Öncelikle Discord’dan ve izleyicilerinden nefret ettiğimi söylemeliyim, çoğunun pedofil olduğunu düşünüyorum, verileri satmak için piyasaya sürüyorum ama bundan emin değilim ve henüz kimseye satmadım ama O kadar çok talep var ki discord.io yönetimi ile görüşüp bazı konularda anlaşmak istiyorum. Artı, ödemeyle ilgili verilere erişimim yok, sadece bir örneğini paylaştığım şeyler
Hackread.com: Onlarla konuşarak, sorunu çözmeyi ve verileri atmayı mı yoksa onlardan bir tür intikam istemeyi mi kastediyorsunuz?
Nihayet: Onunla bundan sonra hanım evladı, femboy vb içerikler ve pedofili konuşmaların kara listeye alınması hakkında konuşmak istiyorum.
Hackread.com: Yani kötü amaçlı içeriği ve insanları kaldırırlarsa, verileri güvenli bir şekilde silmeyi kabul edersiniz ve bu her şeyin sonu mu olur?
Nihayet: Evet, bu söylenebilir. Çok fazla çocuk bu veriyi satın almak istiyor, benim veri sattığım doğru ama bu veriyi satmak istediğimden emin değilim. Sadece bahsettiğim hassas konular hakkında yönetici ile konuşmak ve anlaşmak istiyorum.
Hackread.com: Discord.io ile iletişime geçtiniz mi?
Nihayet: Hayır şu an mağdur onlar ve benimle konuşmaya çalışmadılar ben onları konuşmaya davet ediyorum sitenizde paylaşırsanız sevinirim.
Discord.io, veri ihlalleri nedeniyle kapatılan en son platform oldu. Sadece bir hafta önce, LetMeSpy Android Casus Yazılım Hizmeti de kalıcı olarak kapatıldığını duyurdu Bir bilgisayar korsanının başarılı ihlalinin ve kullanıcı verilerine erişimin ardından.
İLGİLİ MAKALELER
- Discord’da Genç “Hackerlar” Hızlı Nakit Karşılığında Kötü Amaçlı Yazılım Satıyor
- Roblox Veri İhlali: Binlerce Geliştiricinin PII’si Çalındı
- Gazeteci Kılığına Giren Pink Drainer, Discord Kullanıcılarından 3 Milyon Dolar Çaldı
- New BreachForums’ta Veri İhlali: 4.000 üyenin verileri sızdırıldı
- Orijinal BreachForums İhlal Edildi, 210.000 Kullanıcının PII Verileri Çevrimiçi Satıldı