Discord.io không phải là trang Discord chính thức mà là dịch vụ của bên thứ ba cho phép chủ sở hữu máy chủ tạo lời mời tùy chỉnh cho kênh của họ. Hầu hết cộng đồng được xây dựng xung quanh máy chủ Discord của dịch vụ, với hơn 14.000 thành viên.
Hôm qua, một người được gọi là ‘Akhirah’ đã bắt đầu rao bán cơ sở dữ liệu Discord.io trên các diễn đàn hack Breached mới. Để làm bằng chứng cho hành vi trộm cắp, kẻ đe dọa đã chia sẻ bốn hồ sơ người dùng từ cơ sở dữ liệu.
Đối với những người không quen thuộc với forum Breached mới, đó là sự tái sinh của một diễn đàn tội phạm mạng phổ biến được biết đến với việc bán và rò rỉ dữ liệu bị đánh cắp trong các vụ vi phạm dữ liệu.
Theo tác nhân đe dọa, cơ sở dữ liệu chứa thông tin của 760.000 người dùng Discord.io và bao gồm các loại thông tin sau:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"Thông tin nhạy cảm nhất trong vụ vi phạm là tên người dùng, địa chỉ email, địa chỉ thanh toán (số ít người), mật khẩu muối và băm (số ít người) và ID Discord.
“Thông tin này không phải là thông tin riêng tư và có thể được lấy bởi bất kỳ ai chia sẻ máy chủ với bạn. Tuy nhiên, việc đưa thông tin này vào vi phạm có nghĩa là những người khác có thể liên kết tài khoản Discord của bạn với một địa chỉ email nhất định”, Discord.io giải thích về việc rò rỉ ID Discord.
Theo báo cáo đầu tiên của StackDiary , Discord.io đã xác nhận tính xác thực của vi phạm trong một thông báo gửi tới máy chủ và trang web Discord của mình và đã bắt đầu tạm thời tắt các dịch vụ của mình để đáp lại.
“Discord.io đã bị vi phạm dữ liệu. Chúng tôi sẽ dừng mọi hoạt động trong tương lai gần”, đọc một thông báo trên máy chủ Discord của dịch vụ.
“Để biết thêm thông tin, vui lòng tham khảo kênh #breah-notification của chúng tôi. Chúng tôi sẽ sớm cập nhật trang web của mình với một bản sao của thông báo này.”
Trang web của Discord.io có một dòng thời gian giải thích rằng lần đầu tiên họ biết về vi phạm dữ liệu sau khi xem bài đăng trên diễn đàn hack.
Ngay sau đó, họ đã xác nhận tính xác thực của dữ liệu bị rò rỉ và bắt đầu tắt dịch vụ cũng như hủy tất cả tư cách thành viên trả phí.
Discord.io cho biết cá nhân đứng sau vụ vi phạm chưa liên hệ với họ và không chia sẻ bất kỳ thông tin nào về cách họ bị vi phạm.
BleepingComputer đã nói chuyện với người bán cơ sở dữ liệu Discord.io, Akhirah, người này xác nhận rằng họ chưa nói chuyện với những người điều hành Discord.io.
“Đó không chỉ là về tiền”
Trang web Discord.io hoạt động như một thư mục nơi khách truy cập có thể tìm kiếm các máy chủ Discord phù hợp với nội dung cụ thể và nhận được lời mời truy cập vào nó. Trong một số trường hợp, bạn phải mua và chi tiêu tiền ảo của trang web, Discord.io Coins, để có quyền truy cập vào lời mời.
Khi tạo các cấu hình máy chủ Discord này, các điều khoản sử dụng của Discord.io quy định rằng tất cả nội dung là trách nhiệm duy nhất của thành viên nhưng các nhà điều hành có quyền xóa bất kỳ nội dung nào bất hợp pháp hoặc vi phạm quy tắc của họ.
Từ các trang lưu trữ hạn chế của trang web, có thể đã thấy các máy chủ Discord trong thư mục dành cho nhiều sở thích khác nhau, bao gồm phim hoạt hình, trò chơi, nội dung người lớn, v.v.
Tuy nhiên, khi được hỏi Akhirah về việc bán cơ sở dữ liệu, họ nói rằng đó không chỉ là kiếm tiền mà còn về cách Discord.io bị cáo buộc liên kết đến nội dung bất hợp pháp và có hại.
Akhirah đã nói: “Không chỉ là về tiền, một số máy chủ họ bỏ qua việc tôi nói về ấu dâm và những thứ tương tự, họ nên đưa vào danh sách đen và không cho phép chúng”.
Tin tặc đã nói rằng đã có rất nhiều sự quan tâm đến cơ sở dữ liệu nhưng chủ yếu là từ những người muốn sử dụng nó để “làm phiền những người khác mà họ gặp vấn đề”.
Thay vào đó, Akhirah nói rằng họ muốn đợi các nhà điều hành Discord.io liên hệ với họ về việc xóa tài liệu bị cáo buộc xúc phạm khỏi trang web để đổi lấy việc không bán hoặc rò rỉ cơ sở dữ liệu bị đánh cắp.
Các thành viên Discord.io nên làm gì?
Mặc dù tin tặc nói rằng họ chưa bán cơ sở dữ liệu, nhưng tất cả các thành viên nên xử lý tình huống như thể dữ liệu của họ sẽ bị lạm dụng.
Mật khẩu trong vụ vi phạm này được băm bằng bcrypt, khiến chúng tốn nhiều phần cứng và chậm bị bẻ khóa.
Tuy nhiên, địa chỉ email có thể có giá trị đối với các tác nhân đe dọa khác vì chúng có thể được sử dụng cho các cuộc tấn công lừa đảo có chủ đích nhằm đánh cắp thông tin nhạy cảm hơn.
Do đó, nếu bạn là thành viên của Discord.io, bạn nên đề phòng những email bất thường có liên kết đến các trang yêu cầu bạn nhập mật khẩu hoặc thông tin khác.
Để biết bất kỳ cập nhật nào về vi phạm, bạn nên kiểm tra trang web chính , trang web này sẽ chứa mọi thông tin về khả năng đặt lại mật khẩu hoặc email từ dịch vụ.
Trích dẫn đầy đủ đến từ Discord.io
On the night of the 14th of August, Discord.io suffered a major databreach, resulting in content from our database being leaked to unknown actors.
We were made aware of the breach later on in the day, and after confirming the content of the breach, we decided to shut down all services and operations.
What happened?
We are still investigating the breach, but we believe that the breach was caused by a vulnerability in our website’s code, which allowed an attacker to gain access to our database. The attacker then proceeded to download the entire database, and put it up for sale on a 3rd party site.
What data was leaked?
Non-sensitive information about your account:
Your internal user ID
Information about your avatar
Your status (moderator/admin/has ads/banned/public/etc)
Your coin balance, and current streak in our free minigame.
Your API key (this does not give access to your account, and was only available to less than a dozen users).
Your registration date.
Your last payment date and the expiration date of your premium membership.
Potentially sensitive information about your account:
Your username
Either the one you provided at signup, or, for most of you, your current Discord username.
Your Discord ID
This information is not private and can be obtained by anyone sharing a server with you. Its inclusion in the breach does, however, mean that other people might be able to link your Discord account to a given email address.
Your email address
Either the one you provided at signup, or, for most of you, your current Discord e-mail address.
Your billing address
This should only concern a small number of people and corresponds to the billing address you gave us in order to make a purchase on our site before we began using Stripe.
Your salted and hashed password
This should only concern a small number of people from before we exclusively offered Discord as a login option (starting in 2018). While your password was encrypted to industry standards, if it was not unique, we urge you to update it on any other site where it might be similar.
Discord.io does not store any payment information, and all payments are processed through PayPal and Stripe. We do not store any payment information on our servers, and this information was not leaked.
What are we doing about this?
We have decided to take down our site until further notice.
We will continue to investigate the possible causes of the breach, and we will take steps to ensure that this does not happen again.
This will include a complete rewrite of our website’s code, as well as a complete overhaul of our security practices.
What should you do?
As we only stored your Discord user-id, and not your Discord authentication token, there is no need to change your password or take any other action on Discord itself.
However, if you signed up on our site from before 2018, using our previous username/password registration, we urge you to change your password on any other site that might have used the same password.
What about my premium membership?
As we have shut down all operations, we have also canceled all active subscriptions to our site. As such, you will not be charged again.
If you have purchased a premium membership in the last 30 days, we will refund you in full.
Please contact us at support@discord.io with your username and the email address you used to make the purchase.
We will then process your refund as soon as possible.
