Violação do Discord.io: 760 mil contas de usuários estão à venda na dark web

 (stackdiary.com)
1 pontos por GN⁺ 2023-08-15 | 1 comentários | Compartilhar no WhatsApp
  • Dados de 760 mil usuários do Discord.io foram colocados à venda em um fórum da dark web.
  • O Discord.io é uma plataforma que permite aos usuários criar convites personalizados do Discord.
  • Os dados vendidos incluem endereços de e-mail, senhas com hash e outros dados específicos dos usuários.
  • Especialistas em cibersegurança verificaram a autenticidade das amostras de dados fornecidas pelo vendedor.
  • Este ataque pode ser usado em esquemas de phishing, spam e outras práticas enganosas.
  • A equipe do Discord.io confirmou a invasão e começou a suspender todos os serviços.
  • Os dados comprometidos incluem informações não sensíveis, como IDs internos de usuário, detalhes de avatar, status do usuário, saldo de moedas, chaves de API e datas de registro e do último pagamento.
  • As informações sensíveis comprometidas incluem nomes de usuário, IDs do Discord, endereços de e-mail vinculados às contas, endereços de cobrança, além de senhas com salt e hash.
  • As informações de pagamento armazenadas com segurança pelos parceiros Stripe e PayPal não foram comprometidas.
  • Recomenda-se que os usuários alterem suas senhas imediatamente e ativem a autenticação de dois fatores nas contas para reforçar a segurança.
  • A equipe do Discord.io entrará em contato individualmente com os assinantes premium e pretende divulgar a lista de servidores que utilizaram o serviço Discord.io.
  • Usuários que desejarem entrar em contato devem enviar uma solicitação de ajuda.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-15
Comentários do Hacker News
  • O site Discord.io sofreu um vazamento de dados, e 760 mil contas de usuários estão sendo vendidas na dark web.
  • O Discord.io é uma interface de terceiros para o popular mensageiro Discord, e não deve ser confundido com o aplicativo de chat Discord.com.
  • Alguns usuários evitaram usar o Discord.io por preocupação em conceder acesso total às suas contas a serviços de terceiros.
  • Há especulações de que o uso de interfaces de terceiros como o Discord.io pode violar os termos de serviço do Discord.
  • Usuários estão questionando qual era o atrativo do Discord.io, agora fora do ar, em comparação com o Discord.gg.
  • Usuários se sentem incertos sobre como determinar se foram afetados pelo vazamento, especialmente quando nem se lembram de como se cadastraram no serviço.
  • Alguns usuários estão aliviados por não usarem serviços de terceiros do Discord, já que não perderam nada insubstituível.
  • Este vazamento gerou discussões sobre a falta de responsabilidade com a segurança de dados em lugares onde há bancos de dados envolvidos.
  • O incidente reforça a ideia de que, enquanto os dados existirem, haverá vazamentos de dados.