Раскрыты персональные данные пользователей Discord

Хакерам удалось получить персональные данные подписчиков сервиса Discord.io. Украденные персональные данные злоумышленники продают на форумах в дарквебе.

Discord.io - сервис, позволяющий владельцам каналов (серверов) коммуникационного приложения Discord создавать персонализированные приглашения. Пользователи могут находить интересующие каналы и вступать в них (вход на некоторые приложения платный и доступен только за внутреннюю валюту сайта). При этом Discord.io является сторонним сервисом и не относится к сообществу разработчиков платформы Discord.

В середине августа неизвестный под псевдонимом Akhirah начал предлагать на подпольных хакерских форумах базу данных Discord.io. В качестве доказательства подлинности информации продавец поделился четырьмя пользовательскими записями.

По словам злоумышленника, в его руках находится база, состоящая из 760 тыс. записей персональных данных, включая имена, пользовательские псевдонимы, адреса электронной почты, ID, хэшированные пароли (для небольшого количества пользователей).

Представители Discord.io на своем сайте подтвердили информацию об утечке данных и начали временное отключение сервисов.

Связавшись с Akhirah журналисты выяснили, что продавец базы данных действует не только из корыстных интересов. По словам хакера, он хочет привлечь внимание к тому, что администрация Discord.io ссылается на запрещенный контент, включая каналы педофилов. Akhira заявил, что не спешит с реализацией украденного, хотя к нему уже обращались немало лиц, стремящихся с помощью базы данных Discord.io осуществить деанонимизацию отдельных людей. Хакер ожидает ответа от представителей взломанного сервиса по поводу удаления материалов оскорбительного характера в обмен на отказ от продажи или бесплатного слива украденной базы.

Источник: Bleeping Computer