Discord.io zawieszony po kradzieży danych
Discord.io zawieszony po kradzieży danych
Serwis zawieszony po kradzieży danych. Wyciekły dane 760 tys. użytkowników.
Discord.io, niezależny serwis, który umożliwia tworzenie niestandardowych zaproszeń na kanały Discord (dostawca usługi komunikacji tekstowej, głosowej i wideo), poinformował o dużym wycieku danych. Po jego wykryciu zdecydował o wstrzymaniu wszystkich usług i operacji.
Haker o pseudonimie Akhirah poinformował w sieci, że wykradł dane 760 tys. użytkowników serwisu. Dodatkowo twierdzi, że wystawił je na sprzedaż.
Według Discord.io łupem napastnika mogły paść m.in. nazwy ID użytkowników, ich adresy e-mail, stan konta w serwisie i wykaz płatności, klucz API. Jak uspokaja koncern, nie gromadzono tokenów, więc nie wyciekły hasła dostępu. Natomiast niewielka część danych dostępu użytkowników, pochodząca sprzed zmian w serwisie w 2018 r., przechowywana była w zaszyfrowanej formie.
Discord.io podaje, że według wstępnych ustaleń przestępcy wykorzystali podatność w kodzie strony internetowej. Zapowiada, że wznowi działalność po naprawie błędów i zwiększeniu bezpieczeństwa.
