Discord.io подвергся масштабной утечке данных, объявляет о закрытии
Discord.io suffered a massive data leak, announces closure.
Discord.io, сервис, позволяющий пользователям создавать настраиваемые ссылки для их каналов Discord, закрывается после крупного утечки данных.
Хакер украл данные 760 000 пользователей, согласно TechRadar, и выложил образец на Breached Forums с целью возможной продажи. Сайт discord.io теперь отображает сообщение, в котором говорится, что “мы прекращаем все операции на неопределенный срок”.
Третьесторонний сервис подробно описал, что содержится и что не содержится в украденных данных в списке.
Что содержится в утечке:
Несекретная информация о вашей учетной записи:
- Когда Apple может выпустить iOS 17 для вашего iPhone
- Не упустите эти эксклюзивные предложения только для студентов от Am...
- Apple наконец выплатит $500 млн по иску о замедлении работы iPhone
Ваш внутренний идентификатор пользователя.
Информация о вашем аватаре.
Ваш статус (модератор/администратор/с рекламой/заблокированный/общедоступный и т.д.).
Баланс вашей монеты и текущая серия в нашей бесплатной мини-игре.
Ваш ключ API (это не дает доступ к вашей учетной записи и было доступно только для нескольких пользователей).
Дата вашей регистрации.
Дата вашего последнего платежа и срок действия вашей премиум-подписки.
Потенциально секретная информация о вашей учетной записи:
Ваше имя пользователя.
Либо то, которое вы указали при регистрации, либо, для большинства из вас, ваше текущее имя пользователя Discord.
Ваш идентификатор Discord.
Эта информация не является конфиденциальной и может быть получена любым, кто разделяет с вами сервер. Однако ее наличие в утечке означает, что другие люди могут связать вашу учетную запись Discord с определенным адресом электронной почты.
Ваш адрес электронной почты.
Либо тот, который вы указали при регистрации, либо, для большинства из вас, ваш текущий адрес электронной почты Discord.
Ваш платежный адрес.
Это должно волновать только небольшое количество людей и соответствует платежному адресу, который вы указали для совершения покупки на нашем сайте до того, как мы начали использовать Stripe.
Ваш пароль, защищенный хешированием с добавлением соли.
Это должно волновать только небольшое количество людей, до того момента, когда мы исключительно предлагали Discord в качестве варианта входа (начиная с 2018 года). Ваш пароль был зашифрован в соответствии со стандартами отрасли, однако, если он не был уникальным, мы настоятельно рекомендуем обновить пароль на других сайтах, которые могли использовать этот пароль.
Что не содержится в утечке:
Любая информация, не явно перечисленная выше.
Ваши данные платежей (они хранятся безопасно нашими партнерами Stripe и PayPal).
Сервис говорит, что отменил существующие премиум-подписки. Они добавляют, что им еще не удалось связаться с хакером, и насколько им известно, “сама база данных пока не была публично раскрыта”.