Discord.io bị xâm phạm, 760.000 tài khoản người dùng đang được rao bán trên darknet

 (stackdiary.com)
1 điểm bởi GN⁺ 2023-08-15 | 1 bình luận | Chia sẻ qua WhatsApp
  • Dữ liệu của 760.000 người dùng Discord.io đã bị rao bán trên một diễn đàn darknet.
  • Discord.io là một nền tảng cho phép người dùng tạo lời mời Discord được cá nhân hóa.
  • Dữ liệu bị rao bán bao gồm địa chỉ email, mật khẩu đã được băm và các dữ liệu nhận dạng người dùng khác.
  • Các chuyên gia an ninh mạng đã xác minh tính xác thực của mẫu dữ liệu do bên bán cung cấp.
  • Vụ tấn công này có thể bị lợi dụng cho các chiêu trò lừa đảo qua phishing, spam và các hành vi gian dối khác.
  • Nhóm Discord.io đã xác nhận vụ tấn công và bắt đầu ngừng toàn bộ dịch vụ.
  • Dữ liệu bị xâm phạm bao gồm các thông tin không nhạy cảm như ID người dùng nội bộ, chi tiết avatar, trạng thái người dùng, số dư coin, khóa API, ngày đăng ký và ngày thanh toán gần nhất.
  • Thông tin nhạy cảm bị lộ bao gồm tên người dùng, Discord ID, địa chỉ email liên kết với tài khoản, địa chỉ thanh toán, cùng mật khẩu đã được salt và băm.
  • Thông tin thanh toán được lưu trữ an toàn cùng các đối tác Stripe và PayPal không bị xâm phạm.
  • Người dùng được khuyến nghị đổi mật khẩu ngay lập tức và bật xác thực hai yếu tố cho tài khoản để tăng cường bảo mật.
  • Nhóm Discord.io sẽ liên hệ riêng với các thuê bao premium và công bố danh sách các máy chủ đã sử dụng dịch vụ Discord.io.
  • Những người dùng muốn được liên hệ nên gửi yêu cầu hỗ trợ.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-15
Ý kiến trên Hacker News
  • Trang web Discord.io đã gặp sự cố rò rỉ dữ liệu, và 760.000 tài khoản người dùng đang được rao bán trên dark web.
  • Discord.io là giao diện bên thứ ba cho dịch vụ nhắn tin phổ biến Discord, không nên nhầm lẫn với ứng dụng chat Discord.com.
  • Một số người dùng đã tránh sử dụng Discord.io vì lo ngại về việc cấp quyền truy cập toàn bộ vào tài khoản của họ cho dịch vụ bên thứ ba.
  • Có suy đoán rằng việc sử dụng các giao diện bên thứ ba như Discord.io có thể vi phạm điều khoản dịch vụ của Discord.
  • Người dùng đặt câu hỏi Discord.io, hiện đang ngừng hoạt động, có điểm hấp dẫn gì so với Discord.gg.
  • Một số người cảm thấy không chắc chắn về cách xác định mình bị ảnh hưởng ra sao trong vụ rò rỉ, đặc biệt khi họ thậm chí không nhớ đã đăng ký dịch vụ này như thế nào.
  • Một số người dùng cảm thấy nhẹ nhõm vì không sử dụng dịch vụ Discord bên thứ ba, nên không có gì không thể thay thế để mất đi.
  • Vụ rò rỉ lần này đã châm ngòi cho thảo luận về sự thiếu trách nhiệm đối với bảo mật dữ liệu ở bất kỳ nơi nào có cơ sở dữ liệu liên quan.
  • Sự việc này củng cố quan niệm rằng chừng nào dữ liệu còn tồn tại thì rò rỉ dữ liệu vẫn sẽ xảy ra.