Popularna usługa dla Discorda, Discord.io, została zamknięta “na bliżej nieokreślony czas” po tym, jak została zaatakowana przez hakera, który oferował dane 760 tys. jej użytkowników na sprzedaż. Mimo to, haker później stwierdził, że motywem sprzedaży danych nie są tylko pieniądze i zarzucił to, że usługa łączy się z nielegalnymi i szkodliwymi treściami, w tym “pedofilią i podobnymi rzeczami”.
Discord.io – katalog, w którym użytkownicy mogą szukać serwerów Discord odpowiadających ich zainteresowaniom – dowiedział się o naruszeniu danych, gdy użytkownik o nazwie Akirah pojawił się na forum Breached oferując jego dane na sprzedaż. Akirah dostarczył kilka przykładów potwierdzających autentyczność ataku. Dane miały zawierać nazwy użytkowników, adresy e-mail, hasła zabezpieczone solą i zahaszowane oraz adresy rozliczeniowe.
Po potwierdzeniu autentyczności ataku, Discord.io ogłosiło, że “zatrzymuje wszystkie operacje na bliżej nieokreślony czas”, chociaż twierdzi, że najbardziej szkodliwe dane – hasła i adresy rozliczeniowe – dotyczą “tylko niewielkiej liczby użytkowników”. W przypadku adresów rozliczeniowych dotyczy to tylko tych, którzy dokonali zakupu przed przejściem na usługę Stripe.
Mimo umieszczenia danych na sprzedaż na jednym z forów hakerskich, Akirah powiedział, że jego motywem nie są wyłącznie pieniężne. “To nie chodzi tylko o pieniądze. Niektóre serwery poruszają tematy pedofilskie i pokrewne. Discord.io nie powinien zezwalać na listowanie ich.” – powiedział haker.
Jeśli korzystałeś z Discord.io i dzieliłeś się hasłem z innymi witrynami, natychmiast je zmień i bądź ostrożny wobec ukierunkowanych prób phishingu odnoszących się do twojego członkostwa w Discord.