Güncellendi: Akihirah'dan veritabanının satışı hakkında daha fazla bilgi eklendi.
Discord.io özel davet hizmeti, 760.000 üyenin bilgilerini ortaya çıkaran bir veri ihlali yaşadıktan sonra geçici olarak kapandı.
Discord.io, resmi bir Discord sitesi değil, sunucu sahiplerinin kanallarına özel davetler oluşturmasına izin veren bir üçüncü taraf hizmettir. Topluluğun çoğu 14.000'den fazla üye ile hizmetin Discord sunucusu etrafında inşa edildi.
Dün, 'Akhirah' olarak bilinen bir kişi, yeni ihlal edilen hack forumlarında satışa verilen Discord.io veritabanını sunmaya başladı. Hırsızlığın kanıtı olarak, tehdit oyuncusu veritabanından dört kullanıcı kaydı paylaştı.
Yeni ihlal edilenlere aşina olmayanlar için, veri ihlallerinde çalınan verilerin satışı ve sızması ile bilinen popüler bir siber suç forumunun yeniden doğuşudur.
Tehdit Oyuncusu'na göre, veritabanı 760.000 Discord.io kullanıcıları için bilgiler içerir ve aşağıdaki bilgi türlerini içerir:
İhlaldeki en hassas bilgiler bir üyenin kullanıcı adı, e -posta adresi, faturalandırma adresi (az sayıda kişi), tuzlu ve karma şifre (az sayıda kişi) ve anlaşmazlık kimliğidir.
"Bu bilgiler özel değildir ve sizinle bir sunucuyu paylaşan herkes tarafından elde edilebilir. İhlalin dahil edilmesi, diğer kişilerin anlaşmazlık hesabınızı belirli bir e -posta adresine bağlayabileceği anlamına gelir." anlaşmazlık kimliklerinin sızması hakkında.
Stackdiary tarafından ilk olarak bildirildiği gibi, Discord.io, Discord sunucusuna ve web sitesine bir bildirimde ihlalin gerçekliğini doğruladı ve yanıt olarak hizmetlerini geçici olarak kapatmaya başladı.
"Discord.io bir veri ihlali yaşadı. Öngörülebilir gelecek için tüm işlemleri durduruyoruz."
"Daha fazla bilgi için lütfen #Breah-Notification kanalımıza bakın. Web sitemizi yakında bu mesajın bir kopyasıyla güncelleyeceğiz."
Discord.io web sitesi, Hacking Forum'daki gönderiyi gördükten sonra ilk olarak veri ihlalini öğrendiklerini açıklayan bir zaman çizelgesi içeriyor.
Kısa bir süre sonra, sızdırılan verilerin gerçekliğini doğruladılar ve hizmetlerini kapatmaya ve tüm ücretli üyelikleri iptal etmeye başladılar.
Discord.io, ihlalin arkasındaki birey tarafından temasa geçilmediğini ve nasıl ihlal edildikleri hakkında herhangi bir bilgi paylaşmadığını söylüyor.
BleepingComputer, Discord.io operatörleriyle konuşmadıklarını doğrulayan Discord.io veritabanının satıcısıyla konuştu.
Discord.io sitesi, ziyaretçilerin belirli içerikle eşleşen anlaşmazlık sunucularını arayabileceği ve ona erişmek için bir davetiye alabilecekleri bir dizin görevi görür. Bazı durumlarda, bir davetiyeye erişmek için sitenin sanal para birimi Discord.io sikkelerini satın almak ve harcamak gerekir.
Bu Discord sunucu profillerini oluştururken, Discord.io Kullanım Koşulları, tüm içeriğin üyenin tek sorumluluğu olduğunu, ancak operatörlerin yasadışı olan veya kurallarını bozan herhangi bir içeriği kaldırma hakkına sahip olduğunu söylüyor.
Sitenin sınırlı arşivlenmiş sayfalarından, BleepingComputer, anime, oyun, yetişkin içeriği ve daha fazlası dahil olmak üzere çok çeşitli ilgi alanları için dizinde uyumsuzluk sunucuları gördü.
Bununla birlikte, BleepingComputer Akhirah'a veritabanının satışı hakkında sorduğunda, bunun sadece para kazanmak değil, Discord.io'nun yasadışı ve zararlı içeriğe nasıl bağlandığı iddia edildiğini söylediler.
Akhirah, BleepingComputer'a verdiği demeçte, "Bu sadece parayla ilgili değil, pedofili ve benzer şeyler hakkında konuştuğumu göz ardı ettikleri bazı sunucular, onları kara listeye almalı ve izin vermemelidir." Dedi.
Hacker, BleepingComputer'a veritabanına çok fazla ilgi olduğunu, ancak çoğunlukla "sorunları olan diğer insanları dolamak" için kullanmak isteyen insanlardan olduğunu söyledi.
Bunun yerine Akhirah, Discord.io operatörlerinin, çalınan veritabanını satmaması veya sızdırmaması karşılığında siteden iddia edilen saldırgan materyalleri kaldırma konusunda onlarla iletişim kurmasını tercih edeceklerini söylüyor.
Hacker veritabanını satmadıklarını söylerken, tüm üyeler durumu verileri istismar ediyormuş gibi ele almalıdır.
Bu ihlaldeki şifreler, BCrypt kullanılarak karma durumda, onları donanım-yoğun ve yavaş kırıyor.
Bununla birlikte, e -posta adresleri, hedeflenen kimlik avı saldırılarının daha hassas bilgileri çalmak için kullanılabileceği için diğer tehdit aktörleri için değerli olabilir.
Bu nedenle, Discord.io'nun bir üyesiyseniz, parolanızı veya diğer bilgilerinizi girmenizi isteyen sayfalara bağlantılarla olağandışı e -postalar aramanız gerekir.
İhlal ile ilgili güncellemeler için, potansiyel şifre sıfırlamaları veya hizmetten e -postalar hakkında herhangi bir bilgi içermesi gereken ana web sitesini kontrol etmelisiniz.
Güncelleme 8/14/23: Akhirah'dan bilgi eklendi.
Hacker Veri ihlalinde satılık Breachforums veritabanı ve özel sohbetler
Breachforums sahibi Pompompurin, suçlamalardan suçlu bulunuyor
FBI, Mart ayında sahibi Pompompurin'i tutukladıktan sonra Breachforums'u ele geçirir
Colorado, IBM Moveit İhlali'nde çalınan 4 milyon veri uyarıyor
Missouri, IBM Moveit veri ihlalinde sağlık bilgilerinin çalındığı konusunda uyarıyor
Kaynak: Bleeping Computer