Discord.io ihlali sonrası 760 bin kullanıcı hesabı dark web’de satışa çıkarıldı

 (stackdiary.com)
1 puan yazan GN⁺ 2023-08-15 | 1 yorum | WhatsApp'ta paylaş
  • 760.000 Discord.io kullanıcısına ait veriler bir dark web forumunda satışa çıkarıldı.
  • Discord.io, kullanıcıların kişiselleştirilmiş Discord davetleri oluşturmasına olanak tanıyan bir platformdur.
  • Satışa çıkarılan veriler arasında e-posta adresleri, hash’lenmiş parolalar ve kullanıcıya özgü diğer veriler yer alıyor.
  • Siber güvenlik uzmanları, satıcının paylaştığı veri örneğinin gerçekliğini doğruladı.
  • Bu saldırının oltalama şemaları, spam ve diğer aldatıcı faaliyetlerde kullanılma ihtimali bulunuyor.
  • Discord.io ekibi saldırıyı doğruladı ve tüm hizmetleri durdurmaya başladı.
  • İhlal edilen veriler arasında dahili kullanıcı kimlikleri, avatar ayrıntıları, kullanıcı durumu, coin bakiyesi, API anahtarları, kayıt tarihi ve son ödeme tarihi gibi hassas olmayan bilgiler bulunuyor.
  • İhlal edilen hassas bilgiler arasında kullanıcı adları, Discord ID’leri, hesaplarla bağlantılı e-posta adresleri, fatura adresleri, salt’lanmış ve hash’lenmiş parolalar yer alıyor.
  • Stripe ve PayPal iş ortaklarıyla güvenli şekilde saklanan ödeme bilgileri ihlalden etkilenmedi.
  • Kullanıcılara güvenliği artırmak için parolalarını derhal değiştirmeleri ve hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmeleri tavsiye ediliyor.
  • Discord.io ekibi premium abonelerle bireysel olarak iletişime geçecek ve Discord.io hizmetini kullanan sunucuların listesini yayımlayacak.
  • İletişime geçmek isteyen kullanıcıların bir destek talebi göndermesi öneriliyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-08-15
Hacker News yorumları
  • Discord.io adlı web sitesi bir veri sızıntısı yaşadı ve 760.000 kullanıcı hesabı dark web'de satışta.
  • Discord.io, popüler mesajlaşma hizmeti Discord için üçüncü taraf bir arayüzdür; sohbet uygulaması Discord.com ile karıştırılmamalıdır.
  • Bazı kullanıcılar, hesaplarına tam erişim iznini üçüncü taraf hizmetlere vermeyle ilgili endişeler nedeniyle Discord.io kullanmaktan kaçındı.
  • Discord.io gibi üçüncü taraf arayüzlerin kullanımının Discord'un hizmet şartlarını ihlal edebileceğine dair tahminler var.
  • Kullanıcılar, şu anda kapalı olan Discord.io'nun Discord.gg'ye kıyasla nasıl bir çekiciliği olduğunu sorguluyor.
  • Kullanıcılar, hizmete nasıl kaydolduklarını hatırlamıyorlarsa, özellikle de sızıntıdan nasıl etkilendiklerini nasıl anlayacakları konusunda belirsizlik yaşıyor.
  • Bazı kullanıcılar, üçüncü taraf Discord hizmetleri kullanmadıkları için yerine koyamayacakları bir şey kaybetmeyecekleri konusunda rahatlamış durumda.
  • Bu sızıntı olayı, veritabanı bulunan her yerde veri güvenliği sorumluluğunun eksikliği üzerine tartışmaları tetikledi.
  • Bu olay, veri var oldukça veri sızıntılarının da olacağı fikrini güçlendiriyor.