Discord.io kompromittiert: 760.000 Benutzerkonten werden im Darknet verkauft

 (stackdiary.com)
1 Punkte von GN⁺ 2023-08-15 | 1 Kommentare | Auf WhatsApp teilen
  • Die Daten von 760.000 Discord.io-Nutzern wurden in einem Darknet-Forum zum Verkauf angeboten.
  • Discord.io ist eine Plattform, auf der Nutzer personalisierte Discord-Einladungen erstellen können.
  • Zu den verkauften Daten gehören E-Mail-Adressen, gehashte Passwörter und weitere benutzerspezifische Daten.
  • Cybersicherheitsexperten haben die Echtheit der vom Verkäufer bereitgestellten Datenstichprobe bestätigt.
  • Dieser Hack könnte für Phishing-Kampagnen, Spam und andere betrügerische Aktivitäten genutzt werden.
  • Das Discord.io-Team hat den Hack bestätigt und damit begonnen, alle Dienste einzustellen.
  • Zu den kompromittierten Daten gehören nicht sensible Informationen wie interne Benutzer-IDs, Avatar-Details, Benutzerstatus, Coin-Guthaben, API-Schlüssel sowie Registrierungs- und Datum der letzten Zahlung.
  • Zu den kompromittierten sensiblen Informationen gehören Benutzernamen, Discord-IDs, mit dem Konto verknüpfte E-Mail-Adressen, Rechnungsadressen sowie gesalzene und gehashte Passwörter.
  • Zahlungsinformationen, die sicher bei den Partnern Stripe und PayPal gespeichert sind, wurden nicht kompromittiert.
  • Nutzern wird empfohlen, ihre Passwörter sofort zu ändern und die Zwei-Faktor-Authentifizierung für ihre Konten zu aktivieren, um die Sicherheit zu erhöhen.
  • Das Discord.io-Team wird Premium-Abonnenten individuell kontaktieren und eine Liste der Server veröffentlichen, die den Discord.io-Dienst genutzt haben.
  • Nutzer, die Kontakt aufnehmen möchten, sollten eine Support-Anfrage senden.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-08-15
Hacker-News-Kommentare
  • Die Website Discord.io war von einem Datenleck betroffen, und 760.000 Benutzerkonten werden im Darknet zum Verkauf angeboten.
  • Discord.io ist eine Drittanbieter-Oberfläche für den beliebten Messenger Discord und sollte nicht mit der Chat-App Discord.com verwechselt werden.
  • Einige Nutzer haben Discord.io gemieden, weil sie Bedenken hatten, einem Drittanbieter-Service vollständigen Zugriff auf ihr Konto zu gewähren.
  • Es gibt Spekulationen, dass die Nutzung von Drittanbieter-Oberflächen wie Discord.io gegen die Nutzungsbedingungen von Discord verstoßen könnte.
  • Nutzer fragen sich, welchen Reiz das derzeit abgeschaltete Discord.io im Vergleich zu Discord.gg hatte.
  • Manche Nutzer sind unsicher, wie sie feststellen sollen, ob und wie sie von dem Leak betroffen sind, insbesondere wenn sie sich nicht daran erinnern, wie sie sich bei dem Dienst registriert haben.
  • Einige Nutzer sind erleichtert, dass sie keine Drittanbieter-Dienste für Discord verwendet haben und daher nichts Unersetzliches verloren haben.
  • Der Vorfall hat eine Diskussion über das Fehlen von Verantwortung für Datensicherheit ausgelöst, überall dort, wo Datenbanken im Spiel sind.
  • Der Vorfall bekräftigt die Vorstellung, dass es Datenlecks geben wird, solange Daten existieren.