悲惨な出来事の中で、Discord.io のデータ侵害、 Discordサーバー用のサードパーティのカスタム招待サービス、 ユーザーがデータ漏洩の被害に遭い、その結果、 約 760,000 人のユーザーに属する個人情報。 この侵害により、次のような懸念が生じています ユーザーのプライバシーと機密情報の悪用の可能性。
Discord.ioですが、 公式の Discord プラットフォームとは異なります。 仕える サーバー所有者にとって貴重なリソース チャンネルへのパーソナライズされた招待状を生成します。 このサービスを中心に展開するコミュニティは繁栄し、 14,000人以上の会員が所属 サービスの Discord サーバーに積極的に関与している人。
このサービスに詳しくない場合は、Discord.io とは何かに関する記事を参照して、侵害の背景と規模をよりよく理解してください。
Discord.io のデータ侵害はどのようにして起こったのでしょうか?
この侵害は、偽名による個人によって明るみに出ました。 「アキラ」 提供を開始しました 盗まれた Discord.io データベースは、最近設立された Breached ハッキング フォーラムで販売されています。 違反の証拠として、加害者は次のことを共有しました。 ユーザーレコードのほんの一部 侵害されたデータベースから抽出されます。
Breached フォーラムに馴染みのない人のために説明すると、このプラットフォームは、さまざまな侵害から盗まれたデータを取引および漏洩することで知られる、有名なサイバー犯罪フォーラムの復活として登場しました。
犯人は、Discord.io のデータ侵害により侵害されたデータベースには次のものが含まれていると主張しました。 約 760,000 人の Discord.io ユーザーの記録。 データは、以下を含む一連の属性にまたがります。 ユーザーID、アイコン、認証詳細、メールアドレス、ユーザー名、ハッシュ化されたパスワード、Discord ID。 特定の詳細はありますが、 比較的良性 他のサーバーメンバーによって取得される可能性があるため、Discord.io のデータ侵害は、悪意のある攻撃者が Discord アカウントを関連付ける可能性を強調しています 特定のメールアドレスを使用して。
Discord.io は侵害が本物であることを認め、Discord サーバーと Web サイトに通知を発行しました。 事件を正式に認めた。 これを受けて、すぐにサービスが開始されました 一時的なシャットダウン、 予防措置として業務を停止します。
Discord.io Web サイトには、侵害の発見後に起こった一連の出来事が記録されています。 早速検証してくれました 漏洩データの真実性 そして サービスの停止を進め、 有料会員の停止も含みます。
奇妙なことに、Discord.io は、加害者が 確立された連絡先、 侵入方法の詳細はまだ明らかにされていない。
「お金だけの問題ではない」
違反の重要性 経済的利益だけを超えます。 Discord.io は、訪問者による一連の Discord サーバーの探索を容易にし、特定のサーバーにアクセスするためにプラットフォームの仮想通貨である Discord.io コインの使用を必要とすることがよくありました。 特に、プラットフォームの利用規約では、コンテンツに対する責任はメンバーに課されている一方で、管理者には以下の権限が与えられています。 違法またはルール違反のコンテンツを削除します。
Discord.ioのデータ侵害とその後のデータベース売却について質問されたアキラ氏は、次のように強調した。 彼らの動機は経済的利益を超えて広がっています。 ハッカーは、Discord.io が 違法で有害なコンテンツをホスティングする、 を含む議論を含む 小児性愛。 彼らは、そのようなサーバーをブラックリストに登録し、その拡散を防ぐための厳格な措置を講じるべきだと主張した。
興味深いことに、アキラ氏は、データベースが次のような情報を収集したことを明らかにしました。 大きな注目を集め、 主に、それを活用することに興味のある個人から、 「ドックス」 争いのある人たち。 ハッカーは、当面の金銭的満足よりも、Discord.io のオペレーターが次のことを行うことを希望していることを表明しました。 攻撃的なコンテンツに関する懸念に対処します。 その見返りとして、彼らは盗まれたデータの販売や漏洩を差し控えることを提案している。
Discord.io メンバーはどのようにしてリスクを軽減できるでしょうか?
データはまだ販売されていませんが、会員に対する潜在的なリスクは依然として存在します。 侵害されたデータ内のパスワードは次の方法で暗号化されます。 bcrypt、低速でリソースを大量に消費するハッシュ アルゴリズム、 メールアドレスは残ります 潜在的な脅威アクターにとって貴重な資産となります。 侵害されたアドレスにより、潜在的に 標的型フィッシング攻撃 ユーザーからより機密性の高い情報を取得することを目的としています。
したがって、Discord.io メンバーは次のことを行うことが不可欠です。 警戒を続けてください。 ユーザーは次のことをお勧めします。 身に覚えのないメールには注意してください。 特にリクエストするページへのリンクを含むもの 個人情報やパスワード。 Discord.io のデータ侵害の潜在的な余波を考えると、先制的な行動とサイバーセキュリティ意識の高まりが不可欠です。
Discord.ioとは何ですか?
Discord.ioは サードパーティのサービス 公式の Discord プラットフォームとは異なります。 カスタム招待を容易にするように設計されています Discordサーバー用。 その間 公式の製品ではありませんが、 サーバー所有者が生成する手段として人気を集めました。 チャンネルへのパーソナライズされた招待状。 このサービスは、Discord サーバーを通じて積極的に参加する 14,000 人を超えるメンバーからなるコミュニティを誇っています。
ますます巧妙化するサイバー脅威を特徴とするデジタル時代において、Discord.io 侵害のような事件はそれを浮き彫りにしています 個人情報の保護は最も重要です そして プロアクティブなセキュリティ対策を採用しています。
サイバー脅威の増加に関しては、最近ユーザーを危険にさらしている侵害はこれだけではありません。 先月の Roblox データ漏洩により、名前、住所、IP などを含む重要なユーザー情報がどのように暴露されたかを確認してください。
注目の画像クレジット: Discord.io
