تم عرض بيانات 760.000 عضو في Discord.io للبيع على منتدى Darknet
من قبل متسلل يستخدم الاسم المستعار "Akhirah".
في يوم الاثنين الموافق 14 أغسطس 2023 ، تعرض خرق للبيانات لخطر شديد
على خصوصية البيانات لما يقرب من 760 ألف عميل.
باستخدام منصة Discord.io ، يمكن للمستخدمين إنشاء دعوات Discord فريدة ومخصصة.
يتم تضمين عناوين البريد الإلكتروني وكلمات المرور المجزأة والمعلومات الأخرى الخاصة
بالمستخدم في قاعدة البيانات المتوفرة.
تفاصيل خرق البيانات
كشف ممثل التهديد عن أربعة سجلات مستخدم لقاعدة البيانات كدليل على الاختراق. أشارت التقارير الواردة
من StackDiary إلى أن قاعدة البيانات يتم بيعها حاليًا في منتديات Breach الجديدة ،
والتي ظهرت للتو تحت سيطرة المتسللين سيئي السمعة ShinyHunter.
تتضمن قاعدة البيانات ، وفقًا لمؤلف التهديد ، معلومات لـ 760.000 عضو في Discord.io
وتتضمن الأنواع المختلفة التالية من المعلومات:
كود:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens ","tokens_free","faucet_timer","faucet_streak","adresse","date","api","favoris","annonces","actif","banni","public","domaine", "médias","splash_opt","splash","auth_key","dernier_paiement","expiration"علمت BC (1) أنه تم اختراق اسم المستخدم وعنوان البريد الإلكتروني وعنوان الفواتير (لعدد محدود من المستخدمين)
وكلمة المرور المملحة والمجزأة (لعدد محدود من المستخدمين) ومعرف Discord الخاص بالعضو.
"هذه المعلومات ليست خاصة ويمكن لأي شخص يشاركك الخادم الحصول عليها. ومع ذلك ،
فإن تضمينه في الانتهاك يعني أن الأشخاص الآخرين قد يكونون قادرين على ربط حساب Discord الخاص بك
بعنوان بريد إلكتروني معين "، كما يقول Discord.io.
في ملاحظة على موقع الويب الخاص بها وخادم Discord ، تحقق Discord.io من صحة الاختراق
وبدأ في إيقاف خدماته مؤقتًا ردًا على ذلك.
"تعرض Discord.io لخرق في البيانات. نوقف جميع العمليات في المستقبل المنظور "، جاء في منشور على خادم Discord.
لقد أثبتوا بسرعة دقة المعلومات المسروقة وبدأوا في إنهاء جميع الاشتراكات المدفوعة وإغلاق خدمات الموقع.
وفقًا لمتحدث باسم Discord ، "لا ينتمي Discord إلى Discord.io. نحن لا نشارك أي معلومات مستخدم مع Discord.io مباشرةً ،
وليس لدينا إمكانية الوصول إلى المعلومات الموجودة في عهدة Discord. io أو التحكم فيها".
"نحن ملتزمون بحماية خصوصية وبيانات مستخدمينا ونشجع مستخدمينا على تمكين المصادقة الثنائية (2FA)
للمساعدة في حماية حساباتهم والنظر في مصادقة الرسائل القصيرة."
"بالإضافة إلى ذلك ، قمنا بإلغاء رموز OAuth المميزة لأي مستخدم Discord استخدم Discord.io ،
لذلك لم يعد التطبيق قادرًا على تنفيذ الإجراءات نيابة عن هؤلاء المستخدمين حتى يعيدوا المصادقة."
لذلك ، إذا كنت من مستخدمي Discord.io ، فيجب أن تبحث عن رسائل البريد الإلكتروني الغريبة التي تحتوي
على روابط لصفحات تحتاج فيها إلى إدخال كلمة مرورك أو تفاصيل أخرى.
يوصى بأن يقوم المستخدمون على الفور بتغيير كلمات المرور الخاصة بهم واستخدام المصادقة
ذات العاملين على حساباتهم لزيادة الأمان.
المصدر / cybersecuritynews
وكلمة المرور المملحة والمجزأة (لعدد محدود من المستخدمين) ومعرف Discord الخاص بالعضو.
"هذه المعلومات ليست خاصة ويمكن لأي شخص يشاركك الخادم الحصول عليها. ومع ذلك ،
فإن تضمينه في الانتهاك يعني أن الأشخاص الآخرين قد يكونون قادرين على ربط حساب Discord الخاص بك
بعنوان بريد إلكتروني معين "، كما يقول Discord.io.
في ملاحظة على موقع الويب الخاص بها وخادم Discord ، تحقق Discord.io من صحة الاختراق
وبدأ في إيقاف خدماته مؤقتًا ردًا على ذلك.
"تعرض Discord.io لخرق في البيانات. نوقف جميع العمليات في المستقبل المنظور "، جاء في منشور على خادم Discord.
لقد أثبتوا بسرعة دقة المعلومات المسروقة وبدأوا في إنهاء جميع الاشتراكات المدفوعة وإغلاق خدمات الموقع.
وفقًا لمتحدث باسم Discord ، "لا ينتمي Discord إلى Discord.io. نحن لا نشارك أي معلومات مستخدم مع Discord.io مباشرةً ،
وليس لدينا إمكانية الوصول إلى المعلومات الموجودة في عهدة Discord. io أو التحكم فيها".
"نحن ملتزمون بحماية خصوصية وبيانات مستخدمينا ونشجع مستخدمينا على تمكين المصادقة الثنائية (2FA)
للمساعدة في حماية حساباتهم والنظر في مصادقة الرسائل القصيرة."
"بالإضافة إلى ذلك ، قمنا بإلغاء رموز OAuth المميزة لأي مستخدم Discord استخدم Discord.io ،
لذلك لم يعد التطبيق قادرًا على تنفيذ الإجراءات نيابة عن هؤلاء المستخدمين حتى يعيدوا المصادقة."
لذلك ، إذا كنت من مستخدمي Discord.io ، فيجب أن تبحث عن رسائل البريد الإلكتروني الغريبة التي تحتوي
على روابط لصفحات تحتاج فيها إلى إدخال كلمة مرورك أو تفاصيل أخرى.
يوصى بأن يقوم المستخدمون على الفور بتغيير كلمات المرور الخاصة بهم واستخدام المصادقة
ذات العاملين على حساباتهم لزيادة الأمان.
المصدر / cybersecuritynews
