0
0
O Discord.io sofreu ontem uma violação de dados que levou à exposição de informações de 760.000 membros e levou ao desligamento temporário da plataforma popular – um serviço de terceiros usado para enviar convites do Discord – no futuro previsível.
O agente da ameaça é atualmente desconhecido, e um administrador do Discord.io disse em uma postagem no site que “acredita que a violação foi causada por uma vulnerabilidade no código de nosso site, que permitiu que um invasor obtivesse acesso ao nosso banco de dados”. Isso permitiu que o agente da ameaça baixasse todo o banco de dados e o colocasse à venda em um site de terceiros.
Informações confidenciais e não confidenciais vazaram na violação, como nomes de usuário, IDs do Discord, endereços de e-mail, endereços de cobrança e senhas, bem como saldos de moedas, chaves de API, datas de registro, IDs de usuários internos e muito mais. O site não armazena nenhuma informação de pagamento em seus servidores.
O Discord.io encerrou todas as operações, o que significa que todas as assinaturas ativas e assinaturas premium foram canceladas. O site recomenda que os usuários que estiveram no site antes de 2018 alterem sua senha caso a mesma seja compartilhada em qualquer outro site.
“Continuaremos investigando as possíveis causas da violação e tomaremos medidas para garantir que isso não aconteça novamente”, afirmou a empresa em uma atualização em seu site . “Isso incluirá uma reescrita completa do código do nosso site, bem como uma revisão completa de nossas práticas de segurança”.
FONTE: DARKREADING