Discord.io Hacklendi: 760 Bin Kullanıcının Verileri Çalındı
760.000 veri Discord.io üyelerin isimleri, “Ahirah” takma adını kullanan bir bilgisayar korsanı tarafından bir darknet forumunda satışa sunuldu. Discord.io Hacklendi
14 Ağustos 2023 Pazartesi günü, neredeyse 760 Bin müşterinin verilerinin gizliliğini ciddi şekilde tehlikeye atan bir veri ihlali meydana geldi.
Platformu kullanma Discord.io , kullanıcılar benzersiz, kişiselleştirilmiş Discord davetleri yapabilir. E-posta adresleri, karma şifreler ve kullanıcıya özgü diğer bilgiler sağlanan veri tabanına dahil edildi.
Veri İhlalinin Özellikleri
Tehdit aktörü, hack’in kanıtı olarak veritabanından dört kullanıcı kaydını ortaya çıkardı. Yığın Günlüğü raporları, veritabanının şu anda kötü şöhretli ShinyHunter bilgisayar korsanlarının kontrolü altında ortaya çıkan yeni İhlal Forumlarında satıldığını belirtti.
Tehdit aktörüne göre veri tabanı 760.000 kişilik bilgileri içeriyor Discord.io üyeler ve aşağıdaki çeşitli bilgi türlerini içerir:
[jet_box color="cyan"]"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"[/jet_box]
Ele geçirilen en hassas bilgiler arasında bir üyenin kullanıcı adı, e-posta adresi, fatura adresi (sınırlı sayıda kullanıcı için), tuzlanmış ve karma şifre (sınırlı sayıda kişi için) ve Discord kimliği bulunur.
“Bu bilgiler özel değildir ve sizinle bir sunucuyu paylaşan herkes tarafından alınabilir. Ancak ihlale dahil edilmesi, diğer kişilerin Discord hesabınızı belirli bir e-posta adresine bağlayabileceği anlamına gelir. ”
İlginizi çekebilecek yazımız: Burp Suite 2023.9.1 Yayınlandı
Web sitesinde ve Discord sunucusunda yer alan bir notta, Discord.io hack’in geçerliliğini doğruladı ve yanıt olarak hizmetlerini geçici olarak kapatmaya başladı.
“Discord.io bir veri ihlali yaşadı. Öngörülebilir gelecek için tüm işlemleri durduruyoruz diye açıklandı.
- Sonuç olarak, eğer bir Discord.io kullanıcı, şifrenizi veya diğer bilgilerinizi girmeniz gereken sayfalara bağlantılar içeren garip e-postalar için uyanık olmalısınız.
- Kullanıcıların parolalarını hemen değiştirmeleri ve güvenliği artırmak için hesaplarında iki faktörlü kimlik doğrulaması kullanmaları önerilir.
Haber Kaynağı: Cyber Security News