Theo tin tức gần đây, ai đó đã hack Discord.io và đánh cắp dữ liệu của 760k người dùng. Vụ vi phạm dữ liệu Discord.io đã gây ra rò rỉ lớn dữ liệu người dùng và hacker hiện đang rao bán thông tin trên các diễn đàn hacker.
Một hacker sử dụng bí danh “Akhirah” đã gây ra một vụ vi phạm dữ liệu lớn đối với Discord.io. Vào thứ Hai, ngày 14 tháng 8 năm 2023, một vụ vi phạm dữ liệu đã xảy ra gây nguy hiểm nghiêm trọng đến quyền riêng tư của gần 760.000 khách hàng. Discord.io là một trang web không chính thức nổi tiếng với việc cung cấp các liên kết chuyển hướng và mời đến máy chủ Discord.
Cơ sở dữ liệu hiện đang được bán trên Diễn đàn vi phạm cập nhật, vừa xuất hiện dưới sự kiểm soát của các hacker khét tiếng ShinyHunter.
Tác nhân đe dọa cho biết các loại thông tin mà người dùng 760k chứa như sau:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"
Vi phạm dữ liệu Discord.io được xác nhận bởi trang web
Tên người dùng, ID Discord, địa chỉ email cũng như mật khẩu muối và băm đều đã bị lộ trong cơ sở dữ liệu, điều này thoạt nhìn có liên quan. Việc mật khẩu được băm có vẻ như là một điều an ủi nhỏ, nhưng mối đe dọa giải mã đang rất lớn, nhấn mạnh nhu cầu cấp thiết của người dùng là tăng cường khả năng phòng thủ của họ. Vì lý do này, Discord.io đã khuyến nghị người dùng đặt lại và cập nhật mật khẩu của họ.
Hơn nữa, Discord.io khẳng định rằng sự cố này không làm tổn hại hay tiết lộ bất kỳ thông tin tài chính nào. Tuy nhiên, Discord.io đã có hành động phản ứng mạnh mẽ, ngay cả khi toàn bộ tác động của vi phạm này vẫn đang được xác định. Dịch vụ vốn đang gặp khó khăn này đã đưa ra quyết định khó khăn là ngừng hoạt động trong “tương lai gần”.
Vi phạm dữ liệu Maximus xác nhận, 11 triệu người có nguy cơ
Một thông báo mô tả mức độ nghiêm trọng của vi phạm hiện được hiển thị cho khách truy cập Discord.io. Trong nỗ lực minh bạch, công ty đã liệt kê các trường dữ liệu đã bị hack. Trang web đã xác nhận vi phạm dữ liệu Discord.io và đây là trang chính thức chào mừng người dùng:
Cuộc phỏng vấn của Ahrihah trên Discord.io
Sau cuộc tấn công, Hack Đọc tìm cách liên lạc được với Akhirah và họ hỏi hacker một vài câu hỏi. Khi được hỏi họ đã thực hiện vụ vi phạm dữ liệu Discord.io như thế nào, Akhirah nói rằng họ không thích Discord và khán giả của nó. Akhirah cũng sẵn sàng thảo luận với ban quản lý trang web và cho đến nay họ vẫn chưa bán bất kỳ thông tin nào trên internet.
Bleeping Computer cũng có cơ hội hỏi hacker tại sao lại xảy ra vụ tấn công. Akhirah nói, “Không chỉ là về tiền, một số máy chủ mà họ bỏ qua. Tôi đang nói về vấn đề ấu dâm và những thứ tương tự, họ nên đưa chúng vào danh sách đen và không cho phép chúng.”
Discord.io là gì?
Discord.io, một công cụ của bên thứ ba cho phép nhà điều hành máy chủ thiết kế các lời mời duy nhất đến các kênh của họ, không phải là trang web chính thức của Discord. Máy chủ Discord của dịch vụ, có hơn 14.000 người dùng, là nơi phát triển phần lớn cộng đồng.
Discord.io mà mọi người đang nói đến là gì?
Làm gì bây giờ?
Tất cả các thành viên nên hành động như thể dữ liệu của họ sẽ bị lạm dụng, ngay cả khi hacker tuyên bố rằng họ chưa bán cơ sở dữ liệu. Vì mật khẩu trong vụ việc này được xáo trộn bằng bcrypt nên việc bẻ khóa chúng sẽ cần rất nhiều thiết bị.
Tuy nhiên, vì chúng có thể được sử dụng trong các hoạt động lừa đảo có chủ đích để lấy thêm thông tin riêng tư nên địa chỉ email có thể quan trọng đối với các tác nhân đe dọa khác. Do đó, nếu bạn là người dùng Discord.io, bạn nên đề phòng những email kỳ lạ có chứa liên kết đến các trang mà bạn phải nhập mật khẩu hoặc các chi tiết khác.
Bên trong đáng báo động Vi phạm dữ liệu PSNI
Kiểm tra trang web chính, trang này phải bao gồm thông tin về việc đặt lại mật khẩu hoặc email tiềm năng từ dịch vụ, để biết mọi thông tin cập nhật về sự cố.
