Discord.io özel davet hizmeti, 760.000 üyenin bilgilerini ifşa eden bir veri ihlali yaşadıktan sonra geçici olarak kapatıldı.
Discord.io, resmi bir Discord sitesi değil, sunucu sahiplerinin kanallarına özel davetler oluşturmasına izin veren üçüncü taraf bir hizmettir. Topluluğun çoğu, 14.000’den fazla üyesi olan hizmetin Discord sunucusu etrafında inşa edildi.
Dün ‘Akhirah’ olarak bilinen bir kişi Discord.io veritabanını yeni Breached hack forumlarında satışa sunmaya başladı. Hırsızlığın kanıtı olarak, tehdit aktörü veri tabanından dört kullanıcı kaydını paylaştı.
Yeni Breached’a aşina olmayanlar için, veri ihlallerinde çalınan verilerin satışı ve sızdırılmasıyla tanınan popüler bir siber suç forumunun yeniden doğuşu.
Kaynak: BleepingComputer
Tehdit aktörüne göre veritabanı, 760.000 Discord.io kullanıcısının bilgilerini içeriyor ve aşağıdaki bilgi türlerini içeriyor:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"
İhlaldeki en hassas bilgiler, bir üyenin kullanıcı adı, e-posta adresi, fatura adresi (az sayıda kişi), salt ve karma şifre (az sayıda kişi) ve Discord Kimliğidir.
Discord.io, “Bu bilgi gizli değildir ve sizinle bir sunucuyu paylaşan herhangi biri tarafından elde edilebilir. Bununla birlikte, ihlale dahil edilmesi, diğer kişilerin Discord hesabınızı belirli bir e-posta adresine bağlayabileceği anlamına gelir.” Discord kimliklerinin sızdırılması hakkında.
İlk olarak StackDiary tarafından bildirildiği üzere Discord.io, Discord sunucusuna ve web sitesine yaptığı bir bildirimde ihlalin gerçekliğini onayladı ve yanıt olarak hizmetlerini geçici olarak kapatmaya başladı.
Hizmetin Discord sunucusunda bir mesaj “Discord.io bir veri ihlali yaşadı. Öngörülebilir gelecekte tüm operasyonları durduruyoruz” diyor.
“Daha fazla bilgi için lütfen #breah-bildirim kanalımıza bakın. Web sitemizi yakında bu mesajın bir kopyasıyla güncelleyeceğiz.”
Discord.io web sitesi, veri ihlalini bilgisayar korsanlığı forumundaki gönderiyi gördükten sonra öğrendiklerini açıklayan bir zaman çizelgesi içerir.
Kısa bir süre sonra, sızdırılan verilerin gerçekliğini doğruladılar ve hizmetlerini kapatmaya ve tüm ücretli üyelikleri iptal etmeye başladılar.
Discord.io, ihlalin arkasındaki kişinin kendileriyle iletişime geçtiğini ve nasıl ihlal edildiklerine dair herhangi bir bilgi paylaşmadıklarını söylüyor.
Discord.io üyeleri ne yapmalı?
Bu ihlaldeki parolalar, bcrypt kullanılarak karma haline getirilir, bu da onları donanım açısından yoğun ve kırılması yavaş hale getirir.
Ancak e-posta adresleri, daha hassas bilgileri çalmak için hedeflenen kimlik avı saldırılarında kullanılabildikleri için diğer tehdit aktörleri için değerli olabilir.
Bu nedenle, Discord.io üyesiyseniz, sizden şifrenizi veya diğer bilgileri girmenizi isteyen sayfalara bağlantılar içeren olağandışı e-postalara dikkat etmelisiniz.
İhlalle ilgili herhangi bir güncelleme için, olası şifre sıfırlamaları veya hizmetten gelen e-postalar hakkında herhangi bir bilgi içermesi gereken ana web sitesini kontrol etmelisiniz.