O serviço de convite personalizado Discord[.]io foi temporariamente encerrado após sofrer uma violação de dados que expôs informações de 760.000 membros.
Discord[.]io não é um site oficial do Discord, mas um serviço de terceiros que permite aos proprietários de servidores criar convites personalizados para seus canais.
A maior parte da comunidade foi construída em torno do servidor Discord do serviço, com mais de 14.000 membros.
Ontem, uma pessoa conhecida como 'Akhirah' começou a oferecer o banco de dados do Discord[.]io para venda nos novos fóruns de hacking do Breached.
Como prova do roubo, o ator da ameaça compartilhou quatro registros de usuários do banco de dados.
Para aqueles não familiarizados com o novo Breached, é o renascimento de um fórum popular sobre cibercrime conhecido pela venda e vazamento de dados roubados em violações de dados.
Segundo o ator da ameaça, o banco de dados contém informações de 760.000 usuários do Discord[.]io e inclui os seguintes tipos de informações:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"
As informações mais sensíveis da violação são o nome de usuário de um membro, endereço de e-mail, endereço de cobrança (pequeno número de pessoas), senha salgada e hash (pequeno número de pessoas) e ID do Discord.
"Esta informação não é privada e pode ser obtida por qualquer pessoa compartilhando um servidor com você.
Sua inclusão na violação significa, no entanto, que outras pessoas podem ser capazes de vincular sua conta Discord a um determinado endereço de e-mail", explicou Discord[.]io sobre o vazamento de IDs do Discord.
Como relatado pela primeira vez pelo StackDiary, o Discord[.]io confirmou a autenticidade da violação em um aviso ao seu servidor e site do Discord e começou a encerrar temporariamente seus serviços em resposta.
"Discord[.]io sofreu uma violação de dados.
Estamos interrompendo todas as operações pelo futuro previsível", lê-se uma mensagem no servidor Discord do serviço.
"Para obter mais informações, consulte nosso canal #breah-notification.
Estaremos atualizando nosso site em breve com uma cópia desta mensagem".
O site do Discord[.]io contém uma linha do tempo explicando que eles ficaram sabendo da violação de dados após verem a postagem no fórum de hacking.
Logo depois, eles confirmaram a autenticidade dos dados vazados e começaram a interromper seus serviços e cancelar todas as associações pagas.
Discord[.]io diz que foi contatado pelo indivíduo por trás da violação e não compartilhou nenhuma informação sobre como foram violados.
O Bleeping Computer falou com o vendedor do banco de dados do Discord[.]io, Akhirah, e foi informado de que ainda não havia falado com os proprietários do serviço.
O site Discord[.]io atua como um diretório onde os visitantes podem buscar servidores Discord que correspondem a conteúdo específico e obter um convite para acessá-lo.
Em alguns casos, é necessário comprar e gastar a moeda virtual do site, Discord[.]io Coins, para obter acesso a um convite.
Ao criar esses perfis de servidor Discord, os termos de uso do Discord[.]io afirmam que todo o conteúdo é de responsabilidade única do membro, mas que os operadores têm o direito de remover qualquer conteúdo que seja ilegal ou viole suas regras.
A partir das páginas arquivadas do site, o Bleeping Computer viu servidores Discord no diretório para uma grande variedade de interesses, incluindo anime, jogos, conteúdo adulto, e mais.
No entanto, quando o Bleeping Computer perguntou a Akhirah sobre a venda do banco de dados, eles disseram que não era apenas sobre ganhar dinheiro, mas sobre como o Discord[.]io supostamente vincula a conteúdo ilegal e prejudicial.
"Não é só sobre dinheiro, alguns dos servidores para os quais eles fecham os olhos eu estou falando sobre pedofilia e coisas semelhantes, eles deveriam colocá-los na lista negra e não permiti-los", disse Akhirah ao Bleeping Computer.
O hacker disse ao Bleeping Computer que houve muito interesse no banco de dados, mas principalmente de pessoas que querem usá-lo para "doxar outras pessoas com as quais têm problemas".
Em vez disso, Akhirah diz que prefere esperar que os operadores do Discord[.]io entrem em contato com eles sobre a remoção de material supostamente ofensivo do site em troca de não vender ou vazar o banco de dados roubado.
Embora o hacker diga que não vendeu o banco de dados, todos os membros devem tratar a situação como se seus dados fossem ser abusados.
As senhas nesta violação são hashadas usando bcrypt, tornando-as intensivas em hardware e lentas para serem decifradas.
No entanto, endereços de e-mail podem ser valiosos para outros atores de ameaças, pois podem ser usados para ataques de phishing direcionados para roubar informações mais sensíveis.
Portanto, se você é um membro do Discord[.]io, deve estar atento a e-mails incomuns com links para páginas que pedem que você insira sua senha ou outras informações.
Para qualquer atualização sobre a violação, você deve verificar o site principal, que deve conter qualquer informação sobre possíveis redefinições de senha ou e-mails do serviço.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...