Discord.io подтвердил взлом и утечку данных
Сервис Discord.io официально подтвердил факт взлома и утечку данных 760 тыс. пользователей платформы Discord, а затем отключил доступ к своим службам. Как сообщили в Discord.io, утечка произошла из-за уязвимости в коде сайта, которая позволила злоумышленнику получить доступ к базе данных. Похищенная база была размещена для продажи на даркнет-форуме Breached.
В сервисе не стали скрывать характер украденных данных. Их можно разделить на две группы.
Первая не содержит конфиденциальную информацию о пользователях Discord, и в нее входят внутренний идентификатор пользователя, информация об аватаре, сатус, пользовательский баланс внутренней валюты сайта, дата регистрации, дата последнего платежа и дата истечения срока премиум-аккаунта.
Если на других сайтах использовался тот же пароль, что и в Discord, то пользователям лучше сменить их все. И больше не использовать один пароль для разных сервисов
Во второй группе данных содержится чувствительная конфиденциальная информация - логин и имя пользователя, Discord ID, электронная почта, некоторые платежные данные и хеш пароля (пароль в зашифрованном виде).
В сервисе отметили, что они не хранят полной платежной информации, а все платежи Discord.io. обрабатываются через PayPal и Stripe, и эти данные злоумышленники не получили. Как утверждают представители Discord.io, в сервисе хранились только идентификаторы пользователей Discord, но не токены аутентификации. Соответственно, нет необходимости менять пароль в Discord. Однако пользователям, зарегистрировавшимся на сайте Discord.io до 2018 года, все же рекомендовано изменить пароли на других сайтах, если они совпадает с паролем Discord.io. Сайт Discord.io работал как каталог серверов Discord, где посетители могли искать серверы по типу контента и получать приглашение для доступа к ним.
Аналитик исследовательской группы Positive Technologies Екатерина Семыкина считает, что такие утечки ставят под угрозу безопасность личных данных пользователей. Кроме того, связанные с утечками информации инциденты дают возможность злоумышленникам проводить атаки с использованием украденных данных. Например, они могут делать персонализированные мошеннические рассылки.
По мнению Семыкиной, если становится известно об утечке данных одного из используемых сервисов, следует незамедлительно поменять пароль - это поможет уберечь аккаунт от кражи. При этом нельзя использовать простые комбинации, так как злоумышленники могут за несколько минут (или даже секунд) узнать учетные данные, украденные даже в зашифрованном виде.
"Настоятельно советуем подключать второй фактор аутентификации в тех сервисах, которые предоставляют такую возможность. В этом случае даже при компрометации учетных данных пользователя злоумышленнику будет намного сложнее получить доступ к целевому ресурсу. И конечно, не используйте одинаковые пароли сразу для нескольких аккаунтов", - советует Семыкина.
