Jüngsten Nachrichten zufolge hat jemand Discord.io gehackt und die Daten von 760.000 Benutzern gestohlen. Der Datenverstoß bei Discord.io hat zu einem großen Verlust von Benutzerdaten geführt, und der Hacker verkauft die Informationen nun in Hackerforen.
Ein Hacker unter dem Pseudonym „Akhirah“ löste eine große Datenpanne gegen Discord.io aus. Am Montag, 14. August 2023, kam es zu einem Datenverstoß, der die Privatsphäre der persönlichen Daten von fast 760.000 Kunden ernsthaft gefährdete. Discord.io ist eine nicht offizielle Website, die dafür bekannt ist, Weiterleitungs- und Einladungslinks zu Discord-Servern anzubieten.
Die Datenbank wird derzeit in den aktualisierten Breach-Foren verkauft, die gerade unter der Kontrolle der berüchtigten ShinyHunter-Hacker stehen.
Der Bedrohungsakteur gab an, dass die Informationstypen für 760.000 Benutzer wie folgt sind:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"
Datenschutzverletzung bei Discord.io von der Website bestätigt
Benutzernamen, Discord-IDs, E-Mail-Adressen sowie gesalzene und gehashte Passwörter wurden alle in der Datenbank offengelegt, was auf den ersten Blick besorgniserregend ist. Die Tatsache, dass Passwörter gehasht werden, mag ein kleiner Trost sein, aber die Gefahr einer Entschlüsselung ist groß und unterstreicht die dringende Notwendigkeit, dass Benutzer ihre Abwehrmaßnahmen verstärken. Aus diesem Grund empfiehlt Discord.io Benutzern, ihre Passwörter zurückzusetzen und zu aktualisieren.
Darüber hinaus besteht Discord.io darauf, dass durch diesen Vorfall keine Finanzinformationen kompromittiert oder preisgegeben wurden. Discord.io hat jedoch drastische Maßnahmen ergriffen, auch wenn die vollständigen Auswirkungen dieses Verstoßes noch ermittelt werden müssen. Der Dienst, der bereits auf der Stelle trat, hat die schwierige Entscheidung getroffen, seinen Betrieb in „absehbarer Zukunft“ einzustellen.
Datenschutzverletzung bei Maximus bestätigt, 11 Millionen Menschen gefährdet
Besuchern von Discord.io wird derzeit eine Benachrichtigung angezeigt, in der die Schwere des Verstoßes beschrieben wird. Aus Gründen der Transparenz hat das Unternehmen die gehackten Datenfelder aufgelistet. Die Website bestätigte den Datenverstoß bei Discord.io und hier ist die offizielle Seite, die Benutzer willkommen heißt:
Akrihah-Interview auf Discord.io
Nach dem Angriff Hack lesen gelang es, Akhirah zu erreichen, und sie stellten dem Hacker ein paar Fragen. Auf die Frage, wie sie den Datenverstoß bei Discord.io bewältigt hätten, antwortete Akhirah, dass sie Discord und sein Publikum nicht mögen. Akhirah ist auch offen für Gespräche mit dem Management der Website, und bisher wurden noch keine Informationen im Internet verkauft.
Zuerst muss ich sagen, dass ich Discord und sein Publikum hasse. Ich glaube, die meisten von ihnen sind Pädophile. Ich habe die Daten auf den Markt gebracht, um sie zu verkaufen, bin mir aber nicht sicher, und ich habe sie noch an niemanden verkauft, aber Es gibt so viele Forderungen, ich möchte mit dem Management von discord.io sprechen und mich in einigen Punkten einigen. Außerdem habe ich keinen Zugriff auf zahlungsbezogene Daten, sondern nur auf Dinge, von denen ich ein Beispiel geteilt habe.
Akhirah
Bleeping Computer hatte auch Gelegenheit, den Hacker zu fragen, warum der Angriff stattfand. Akhirah sagte: „Es geht nicht nur um Geld, einige der Server, die sie übersehen, ich spreche von Pädophilie und ähnlichen Dingen, sie sollten sie auf die schwarze Liste setzen und sie nicht zulassen.“
Was ist Discord.io?
Discord.io, ein Drittanbieter-Tool, das es Serverbetreibern ermöglicht, einzigartige Einladungen zu ihren Kanälen zu entwerfen, ist nicht die offizielle Discord-Website. Der Großteil der Community wurde auf dem Discord-Server des Dienstes mit mehr als 14.000 Nutzern entwickelt.
Was nun?
Alle Mitglieder sollten so tun, als würden ihre Daten missbraucht, auch wenn der Hacker behauptet, sie hätten die Datenbank nicht verkauft. Da die Passwörter in diesem Vorfall mit bcrypt verschlüsselt wurden, wäre zum Knacken dieser Passwörter viel Ausrüstung erforderlich.
Da E-Mail-Adressen jedoch möglicherweise für gezielte Phishing-Operationen verwendet werden, um an privatere Informationen zu gelangen, können sie für andere Bedrohungsakteure wichtig sein. Wenn Sie ein Discord.io-Benutzer sind, sollten Sie daher auf seltsame E-Mails achten, die Links zu Seiten enthalten, auf denen Sie Ihr Passwort oder andere Details eingeben müssen.
Im Inneren ist das Besorgniserregende PSNI-Datenverstoß
Überprüfen Sie die primäre Website, die Informationen zu möglichen Passwort-Resets oder E-Mails des Dienstes enthalten sollte, auf Aktualisierungen zu dem Vorfall.
Hervorgehobener Bildnachweis: Arget/Unsplash
