В даркнете выставили на продажу дамп сервиса Discord.io, содержащий данные 760 000 пользователей. Сам Discord.io временно отключен, и его администрация подтвердила факт взлома.
Discord.io — сторонний сервис, позволяющий владельцам серверов в Discord создавать кастомные инвайты. По сути, сайт работает как каталог, где пользователи могут найти серверы Discord c определенным контентом и получить приглашения для доступа к ним. В некоторых случаях для этого необходимо приобрести и потратить виртуальную валюту сайта.
Дамп БД ресурса появился на новой версии форума BreachForums (или просто Breached), который злоумышленники пытаются возродить после закрытия оригинала.
Продавец под ником Akhirah утверждает, что база данных содержит информацию о 760 000 пользователей и включает в себя следующие типы данных:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration".
То есть дамп содержит информацию об именах пользователей, адресах электронной почты, платежных адресах (для небольшого количества людей), зашифрованные и хешированные bcrypt пароли (для небольшого количества людей), а также Discord ID.
В Discord.io уже подтвердили подлинность утечки, начали временно отключать свои службы и отменять платные подписки. Администрация ресурса пишет, что узнала об утечке после размещения сообщения на хакерском форуме. Также в Discord.io сообщают, что с ними связался человек, стоящий за взломом, но не уточняют, с какой целью.
«У Discord.io произошла утечка данных. На ближайшее время мы останавливаем все операции», — говорится в официальном сообщении.
Журналисты издания Bleeping Computer поговорили с Akhirah, и тот заявил, что еще не разговаривал с владельцами пострадавшего сервиса. Также хакер заявил, что дело не в деньгах, и взлом связан с тем, что Discord.io якобы содержит ссылки на незаконный и вредоносный контент.
«Речь идет не только о деньгах. Есть некоторые серверы, на которые они закрывают глаза, и я говорю о педофилии и других подобных вещах. Они должны занести их в черный список и не допускать [в каталог]», — заявил Akhirah.
Хакер заявил изданию, что к выставленной на продажу БД уже есть большой интерес, но в основном со стороны людей, которые хотят использовать ее для «доксинга других людей». Сам взломщик хотел бы подождать, пока с ним свяжутся операторы Discord.io, чтобы договориться с ними об удалении незаконных и вредоносных материалов. В обмен на это он якобы готов отказаться от продажи или слива базы данных.
Поиск
Последние комментарии
amazon
ddos
discord
facebook
securitylab.ru
telegram
twitter
бд
ботнет
доставка грузов из оаэ в россию
заказы из дубая
интересное
интернет
кибербезопасность
киберпреступность
китай
кража
криптовалюта
кун погрузчик
мвд
минцифры
мобилизация
мошенники
отправить посылку из дубая в москву
по
реклама
россия
росссия
сайт
сбербанк
суд
сша
тайвань
украина
утечка
фишинг
франция
хакеры
хостинг
Новый участник | indiawellm |
Всего участников | 19292 |
Всего статей | 527 |
Горячие статьи | 12 |
Новая статья | 515 |
Голосов за статьи | 623 |
Комментарии | 72 |
Голосов за комментарии | 40 |
Группы | 7 |
Войдите, чтобы комментировать или зарегистрируйтесь здесь.