Сервис Discord.io временно отключил доступ к своим службам
15/08/2023
Сервис Discord.io подтвердил факт взлома сетевой инфраструктуры и утечку данных 760 тыс. пользователей. Об этом говорится в заявлении, размещённом на сайте платформы. Ведётся расследование инцидента.
Как следует из заявления Discord.io, утечка произошла в ночь на 14 августа, в результате чего содержимое базы данных было передано неизвестным лицам. Сервис остановил работу всех служб после подтверждения нарушения, о котором узнал из сообщений в даркнете. Предполагается, что взлом произошёл из-за уязвимости в коде сайта — она позволила злоумышленнику получить доступ к базе данных, выгрузить её и впоследствии выставить на продажу на стороннем ресурсе.
По данным Discord.io, были украдены данные пользователей платформы, включая неконфиденциальную информацию об учётной записи (внутренний идентификатор пользователя, аватаре, статус, игровой баланс, ключ API, даты регистрации и последнего платежа, срок истечения премиум-членства) и важные сведения (логин и пароль, имя пользователя, Discord ID, электронный адрес, данные банковского счета), если аккаунт был зарегистрирован давно. Discord.io подчёркивает, что не хранит никакой платежной информации — все платежи обрабатываются через PayPal и Stripe.
В настоящее время сайт Discord.io закрыт до дальнейшего уведомления. Продолжается расследование возможных причин инцидента, принимаются меры по предотвращению подобных атак. Это будет включать полную переработку кода сайта, а также полный пересмотр наших методов обеспечения безопасности.
По мнению Discord.io, пользователям нет необходимости менять пароль или предпринимать какие-либо другие действия на платформе. Однако тем, кто зарегистрировался на сайте до 2018 года, сервис настоятельно рекомендует изменить пароли на других ресурсах, если пользователи использовали один и тот же пароль.
Discord отменил все активные подписки на сайт. Если премиум-членство было куплено в последние 30 дней, клиентам будут возвращены деньги, для этого надо связаться с сервисом по электронной почте, указав имя и адрес почты, которые были использованы при транзакции.
Дамп базы данных ресурса появился на новой версии форума BreachForums 14 августа. Хакер Akhirah сообщил, что смог получить такие данные пользователей сервиса как имя, адрес электронной почты, домашний адрес (ограниченное количество пользователей), хешированный пароль (с помощью bcrypt) и Discord ID. База данных пользователей Discord.io пока не продана посторонним, хотя к ней проявлен большой интерес со стороны покупателей. Однако это может произойти, если представители сервиса не свяжутся с Akhirah и не удалят всю запрещённую информацию с платформы, а также ссылки на незаконный контент.