Платформа Discord.io (каталог серверов для системы обмена сообщениями Discord) сообщила о взломе, в результате которого база данных ее пользователей оказалась в распоряжении неизвестных лиц. Платформа приостановила работу всех сервисов и проведение операций, сообщается на сайте Discord.io.
Discord.io — сервис, который позволяет владельцам серверов в Discord персонализированные приглашения. Сайт представляет из себя каталог серверов Discord, классифицированных по тематике контента. В некоторых случаях для получения приглашения на сервер пользователю нужно платить внутренней валютой сервиса.
«Мы продолжаем расследование, но считаем, что причиной взлома стала уязвимость в коде нашего сайта, которая позволила злоумышленнику получить доступ к нашей базе данных. Затем злоумышленник скачал всю базу данных и выставил ее на продажу на стороннем сайте»,— говорится в сообщении платформы.
Уточняется, что в сеть, в частности, попала конфиденциальная информация об учетной записи пользователей, в том числе указанные ими при регистрации имена, Discord ID (идентификатор пользователя), адреса электронной почты, адреса для выставления счетов (пользователи указывали их до внедрения в Discord системы электронных платежей Stripe), «соленые» и хешированные пароли (созданные случайным образом или зашифрованные с помощью определенных алгоритмов).
На Discord.io подчеркнули, что платформа не хранит платежную информацию пользователей, все платежи проводятся через PayPal и Stripe, поэтому утечки таких данных не было. Разработчики планируют полностью переписать код сайта и пересмотреть методы обеспечения безопасности, чтобы подобные утечки больше никогда не повторялись.
По информации журнала «Хакер», базу данных 760 тыс. пользователей Discord выставили на продажу в даркнете, на форуме по черному хакерству Breached. Хакер под ником Akhirah, выставивший базу данных на продажу, заявил изданию Bleeping Computer, что взломал Discord.io не только ради денег, но и из-за того, что сервис закрывает глаза на незаконный и вредный контент, в том числе связанный с педофилией. Он сказал, что ждет, когда с ним свяжутся операторы платформы, чтобы договориться об удалении вредного контента. Тогда он якобы готов отказаться от слива данных.
Все материалы Коммерсантъ www.kommersant.ru