Discord.io: данные 760 тыс пользователей в руках хакера Akhirah

14 августа 2023 года на одном из теневых форумов была выставлена на продажу база данных зарегистрированных пользователей, а также доступ к серверу Discord .io — стороннему интерфейсу для серверов кроссплатформенной проприетарной системы Discord.

Сервис Discord.io подтвердил , что её сетевая IT-инфраструктура подверглась взлому, в результате чего утекли данные 760 тысяч пользователей. Сайт временно приостановил предоставление своих услуг и проводит расследование инцидента.

На сайте проекта появилось сообщение о ситуации: «В Discord.io произошла утечка данных. Мы временно останавливаем все операции». Также сервис начал отменять все платные подписки.

Хакер, использующий ник Akhirah, получил доступ к следующим данным пользователей: имя (username), адрес электронной почты, домашний адрес (небольшое количество пользователей), хешированный пароль (с помощью bcrypt) и Discord ID.

Akhirah предупредил, что база данных пользователей Discord.io пока не передана третьим лицам, но может быть продана, если сервис не выполнит определенные требования, включая удаление запрещенной информации и ссылок на незаконный контент.

Об инциденте также сообщили эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI. «Судя по предоставленному тестовому образцу, логины (адреса электронной почты) действительные и проходят проверку через восстановление пароля на сайте discord.com/login », уточнили эксперты канала «Утечки информации».