Discord.io dün, 760.000 üyenin bilgilerinin açığa çıkmasına neden olan ve Discord davetlerini göndermek için kullanılan üçüncü taraf bir hizmet olan popüler platformun yakın gelecekte geçici olarak kapatılmasına yol açan bir veri ihlali yaşadı.
Tehdit aktörü şu anda bilinmiyor ve bir Discord.io yöneticisi sitedeki bir gönderide “ihlalin web sitemizin kodundaki bir güvenlik açığından kaynaklandığına inandıklarını ve bu da bir saldırganın veritabanımıza erişmesine izin verdiğini” söyledi. Bu, tehdit aktörünün tüm veritabanını indirmesine ve ardından üçüncü taraf bir web sitesinde satışa sunmasına izin verdi.
İhlalde kullanıcı adları, Discord Kimlikleri, e-posta adresleri, fatura adresleri ve şifreler ile madeni para bakiyeleri, API anahtarları, kayıt tarihleri, dahili kullanıcı kimlikleri ve daha fazlası gibi hem hassas hem de hassas olmayan bilgiler sızdırıldı. Site, sunucularında herhangi bir ödeme bilgisi saklamamaktadır.
Discord.io tüm işlemleri kapattı, bu da tüm aktif aboneliklerin ve premium üyeliklerin iptal edildiği anlamına geliyor. Site, 2018’den önce sitede bulunan kullanıcıların, başka bir sitede aynı parola paylaşılıyorsa parolalarını değiştirmelerini önerir.
Şirket, web sitesinde yaptığı bir güncellemede, “İhlalin olası nedenlerini araştırmaya devam edeceğiz ve bunun bir daha olmamasını sağlamak için adımlar atacağız.” “Bu, web sitemizin kodunun tamamen yeniden yazılmasını ve güvenlik uygulamalarımızın tamamen elden geçirilmesini içerecektir.”