Discord[.]io confirma violação após hacker roubar dados de 760 mil usuários
15 de Agosto de 2023

O serviço de convite personalizado Discord[.]io foi temporariamente encerrado após sofrer uma violação de dados que expôs informações de 760.000 membros.

Discord[.]io não é um site oficial do Discord, mas um serviço de terceiros que permite aos proprietários de servidores criar convites personalizados para seus canais.

A maior parte da comunidade foi construída em torno do servidor Discord do serviço, com mais de 14.000 membros.

Ontem, uma pessoa conhecida como 'Akhirah' começou a oferecer o banco de dados do Discord[.]io para venda nos novos fóruns de hacking do Breached.

Como prova do roubo, o ator da ameaça compartilhou quatro registros de usuários do banco de dados.

Para aqueles não familiarizados com o novo Breached, é o renascimento de um fórum popular sobre cibercrime conhecido pela venda e vazamento de dados roubados em violações de dados.

Segundo o ator da ameaça, o banco de dados contém informações de 760.000 usuários do Discord[.]io e inclui os seguintes tipos de informações:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"

As informações mais sensíveis da violação são o nome de usuário de um membro, endereço de e-mail, endereço de cobrança (pequeno número de pessoas), senha salgada e hash (pequeno número de pessoas) e ID do Discord.

"Esta informação não é privada e pode ser obtida por qualquer pessoa compartilhando um servidor com você.

Sua inclusão na violação significa, no entanto, que outras pessoas podem ser capazes de vincular sua conta Discord a um determinado endereço de e-mail", explicou Discord[.]io sobre o vazamento de IDs do Discord.

Como relatado pela primeira vez pelo StackDiary, o Discord[.]io confirmou a autenticidade da violação em um aviso ao seu servidor e site do Discord e começou a encerrar temporariamente seus serviços em resposta.

"Discord[.]io sofreu uma violação de dados.

Estamos interrompendo todas as operações pelo futuro previsível", lê-se uma mensagem no servidor Discord do serviço.

"Para obter mais informações, consulte nosso canal #breah-notification.

Estaremos atualizando nosso site em breve com uma cópia desta mensagem".

O site do Discord[.]io contém uma linha do tempo explicando que eles ficaram sabendo da violação de dados após verem a postagem no fórum de hacking.

Logo depois, eles confirmaram a autenticidade dos dados vazados e começaram a interromper seus serviços e cancelar todas as associações pagas.

Discord[.]io diz que foi contatado pelo indivíduo por trás da violação e não compartilhou nenhuma informação sobre como foram violados.

O Bleeping Computer falou com o vendedor do banco de dados do Discord[.]io, Akhirah, e foi informado de que ainda não havia falado com os proprietários do serviço.

O site Discord[.]io atua como um diretório onde os visitantes podem buscar servidores Discord que correspondem a conteúdo específico e obter um convite para acessá-lo.

Em alguns casos, é necessário comprar e gastar a moeda virtual do site, Discord[.]io Coins, para obter acesso a um convite.

Ao criar esses perfis de servidor Discord, os termos de uso do Discord[.]io afirmam que todo o conteúdo é de responsabilidade única do membro, mas que os operadores têm o direito de remover qualquer conteúdo que seja ilegal ou viole suas regras.

A partir das páginas arquivadas do site, o Bleeping Computer viu servidores Discord no diretório para uma grande variedade de interesses, incluindo anime, jogos, conteúdo adulto, e mais.

No entanto, quando o Bleeping Computer perguntou a Akhirah sobre a venda do banco de dados, eles disseram que não era apenas sobre ganhar dinheiro, mas sobre como o Discord[.]io supostamente vincula a conteúdo ilegal e prejudicial.

"Não é só sobre dinheiro, alguns dos servidores para os quais eles fecham os olhos eu estou falando sobre pedofilia e coisas semelhantes, eles deveriam colocá-los na lista negra e não permiti-los", disse Akhirah ao Bleeping Computer.

O hacker disse ao Bleeping Computer que houve muito interesse no banco de dados, mas principalmente de pessoas que querem usá-lo para "doxar outras pessoas com as quais têm problemas".

Em vez disso, Akhirah diz que prefere esperar que os operadores do Discord[.]io entrem em contato com eles sobre a remoção de material supostamente ofensivo do site em troca de não vender ou vazar o banco de dados roubado.

Embora o hacker diga que não vendeu o banco de dados, todos os membros devem tratar a situação como se seus dados fossem ser abusados.

As senhas nesta violação são hashadas usando bcrypt, tornando-as intensivas em hardware e lentas para serem decifradas.

No entanto, endereços de e-mail podem ser valiosos para outros atores de ameaças, pois podem ser usados para ataques de phishing direcionados para roubar informações mais sensíveis.

Portanto, se você é um membro do Discord[.]io, deve estar atento a e-mails incomuns com links para páginas que pedem que você insira sua senha ou outras informações.

Para qualquer atualização sobre a violação, você deve verificar o site principal, que deve conter qualquer informação sobre possíveis redefinições de senha ou e-mails do serviço.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...