16.08.2023 20:02
Технологии

Discord.io подтвердил взлом и утечку данных

Текст:  Дмитрий Бевза
Российская газета - Федеральный выпуск: №183 (9128)
Сервис Discord.io официально подтвердил факт взлома и утечку данных 760 тыс. пользователей платформы Discord, а затем отключил доступ к своим службам. Как сообщили в Discord.io, утечка произошла из-за уязвимости в коде сайта, которая позволила злоумышленнику получить доступ к базе данных. Похищенная база была размещена для продажи на даркнет-форуме Breached.
/ REUTERS
Читать на сайте RG.RU

В сервисе не стали скрывать характер украденных данных. Их можно разделить на две группы.

Первая не содержит конфиденциальную информацию о пользователях Discord, и в нее входят внутренний идентификатор пользователя, информация об аватаре, статус, пользовательский баланс внутренней валюты сайта, дата регистрации, дата последнего платежа и дата истечения срока премиум-аккаунта.

Если на других сайтах использовался тот же пароль, что и в Discord, то пользователям лучше сменить их все. И больше не использовать один пароль для разных сервисов

Во второй группе данных содержится чувствительная конфиденциальная информация - логин и имя пользователя, Discord ID, электронная почта, некоторые платежные данные и хеш пароля (пароль в зашифрованном виде).

В сервисе отметили, что они не хранят полной платежной информации, а все платежи Discord.io. обрабатываются через PayPal и Stripe, и эти данные злоумышленники не получили. Как утверждают представители Discord.io, в сервисе хранились только идентификаторы пользователей Discord, но не токены аутентификации. Соответственно, нет необходимости менять пароль в Discord. Однако пользователям, зарегистрировавшимся на сайте Discord.io до 2018 года, все же рекомендовано изменить пароли на других сайтах, если они совпадают с паролем Discord.io. Сайт Discord.io работал как каталог серверов Discord, где посетители могли искать серверы по типу контента и получать приглашение для доступа к ним.

Аналитик исследовательской группы Positive Technologies Екатерина Семыкина считает, что такие утечки ставят под угрозу безопасность личных данных пользователей. Кроме того, связанные с утечками информации инциденты дают возможность злоумышленникам проводить атаки с использованием украденных данных. Например, они могут делать персонализированные мошеннические рассылки.

Мошенники стали использовать ботов в Telegram, которые подменяют номера госорганов

По мнению Семыкиной, если становится известно об утечке данных одного из используемых сервисов, следует незамедлительно поменять пароль - это поможет уберечь аккаунт от кражи. При этом нельзя использовать простые комбинации, так как злоумышленники могут за несколько минут (или даже секунд) узнать учетные данные, украденные даже в зашифрованном виде.

"Настоятельно советуем подключать второй фактор аутентификации в тех сервисах, которые предоставляют такую возможность. В этом случае даже при компрометации учетных данных пользователя злоумышленнику будет намного сложнее получить доступ к целевому ресурсу. И конечно, не используйте одинаковые пароли сразу для нескольких аккаунтов", - советует Семыкина.

Сервисы