Discord.io ถูกเจาะระบบ พบการขายบัญชีผู้ใช้ 760,000 รายบนดาร์กเน็ต

 (stackdiary.com)
1 คะแนน โดย GN⁺ 2023-08-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ข้อมูลผู้ใช้ Discord.io จำนวน 760,000 รายถูกนำไปขายบนฟอรัมดาร์กเน็ต
  • Discord.io เป็นแพลตฟอร์มที่ช่วยให้ผู้ใช้สร้างลิงก์เชิญ Discord แบบปรับแต่งเองได้
  • ข้อมูลที่ถูกขายมีทั้งที่อยู่อีเมล รหัสผ่านที่ถูกแฮช และข้อมูลเฉพาะผู้ใช้อื่น ๆ
  • ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ตรวจสอบความถูกต้องของตัวอย่างข้อมูลที่ผู้ขายนำมาแสดงแล้ว
  • การแฮ็กครั้งนี้อาจถูกนำไปใช้กับการฟิชชิง สแปม และการกระทำหลอกลวงรูปแบบอื่น ๆ
  • ทีมงาน Discord.io ยืนยันการถูกแฮ็กและเริ่มระงับบริการทั้งหมด
  • ข้อมูลที่รั่วไหลยังรวมถึงข้อมูลที่ไม่อ่อนไหว เช่น ID ผู้ใช้ภายใน รายละเอียดอวาตาร์ สถานะผู้ใช้ ยอดเหรียญ API key และวันที่สมัครใช้งานกับวันที่ชำระเงินล่าสุด
  • ข้อมูลอ่อนไหวที่รั่วไหลประกอบด้วยชื่อผู้ใช้ Discord ID ที่อยู่อีเมลที่เชื่อมกับบัญชี ที่อยู่สำหรับเรียกเก็บเงิน รวมถึงรหัสผ่านแบบใส่ salt และแฮชแล้ว
  • ข้อมูลการชำระเงินที่เก็บรักษาอย่างปลอดภัยร่วมกับพาร์ตเนอร์อย่าง Stripe และ PayPal ไม่ได้รับผลกระทบจากการรั่วไหลครั้งนี้
  • ผู้ใช้ควรเปลี่ยนรหัสผ่านทันทีและเปิดใช้การยืนยันตัวตนสองชั้นในบัญชีเพื่อเพิ่มความปลอดภัย
  • ทีมงาน Discord.io จะติดต่อสมาชิกพรีเมียมเป็นรายบุคคล และจะเปิดเผยรายชื่อเซิร์ฟเวอร์ที่ใช้บริการ Discord.io
  • ผู้ใช้ที่ต้องการติดต่อควรส่งคำขอความช่วยเหลือ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-08-15
ความเห็นจาก Hacker News
  • เว็บไซต์ Discord.io ประสบเหตุข้อมูลรั่วไหล และบัญชีผู้ใช้ 760,000 บัญชีกำลังถูกนำไปขายบนดาร์กเน็ต
  • Discord.io เป็นอินเทอร์เฟซของบุคคลที่สามสำหรับเมสเซนเจอร์ยอดนิยมอย่าง Discord และไม่ควรถูกสับสนกับแอปแชต Discord.com
  • ผู้ใช้บางส่วนหลีกเลี่ยงการใช้ Discord.io เนื่องจากกังวลเรื่องการมอบสิทธิ์เข้าถึงบัญชีอย่างเต็มรูปแบบให้กับบริการของบุคคลที่สาม
  • มีการคาดเดาว่าการใช้อินเทอร์เฟซของบุคคลที่สามอย่าง Discord.io อาจขัดต่อข้อกำหนดในการให้บริการของ Discord
  • ผู้ใช้ตั้งคำถามว่า Discord.io ที่ตอนนี้ปิดให้บริการอยู่ มีจุดเด่นอะไรเหนือกว่า Discord.gg
  • ผู้ใช้รู้สึกไม่แน่ใจว่าควรตรวจสอบอย่างไรว่าตนได้รับผลกระทบจากการรั่วไหลหรือไม่ โดยเฉพาะเมื่อจำไม่ได้ว่าตนเคยสมัครใช้บริการนี้อย่างไร
  • ผู้ใช้บางรายรู้สึกโล่งใจที่ไม่ได้ใช้บริการ Discord ของบุคคลที่สาม จึงไม่ได้สูญเสียสิ่งที่ทดแทนไม่ได้
  • เหตุข้อมูลรั่วไหลครั้งนี้จุดประเด็นถกเถียงเกี่ยวกับการขาดความรับผิดชอบด้านความปลอดภัยของข้อมูลในทุกที่ที่มีฐานข้อมูลเข้ามาเกี่ยวข้อง
  • เหตุการณ์นี้ย้ำแนวคิดที่ว่า ตราบใดที่ข้อมูลยังมีอยู่ ก็ย่อมมีโอกาสเกิดข้อมูลรั่วไหลได้เสมอ