0
0
Um serviço popular que permitia que as pessoas criassem links personalizados para seus canais do Discord sofreu uma violação maciça de dados e diz que encerrará as operações “ no futuro próximo ”.
O Discord.io anunciou na terça-feira que os hackers haviam penetrado em seu banco de dados na noite de 14 de agosto, obtendo grandes quantidades de dados do usuário. A empresa, em sua atualização, não divulgou quantos usuários foram afetados, mas o TechRadar relata que cerca de 760.000 membros tiveram suas informações comprometidas.
Os hackers parecem ter explorado uma vulnerabilidade no código da web do Discord.io. O site diz que ficou offline “até novo aviso” enquanto investiga as possíveis causas, reescreve o código de seu site e revisa as práticas de segurança.
Dada a popularidade da ferramenta e do Discord, junto com a decisão do site de fechar abruptamente, há muita confusão sobre esse hack. Aqui está o que você precisa saber.
QUAIS DADOS OS HACKERS DO DISCORD.IO PEGARAM?
Juntamente com informações não confidenciais, como datas de registro do usuário e data do último pagamento, os hackers conseguiram obter vários detalhes potencialmente confidenciais sobre os usuários, incluindo:
- Nomes de usuário
- IDs de discórdia
- Endereço de e-mail
- endereços de cobrança
- Um pequeno número de senhas
As informações de pagamento não foram armazenadas no site, portanto, doxing (fornecimento público e mal-intencionado de informações de identificação pessoal sobre um usuário), em vez de fraude financeira ou roubo de identidade, é a principal ameaça.
DISCORD.IO É O MESMO QUE DISCORD?
Não. O Discord.io é um serviço de terceiros que permite que as pessoas criem convites personalizados para ingressar em seus canais do Discord. Esses convites personalizados geralmente ajudam a construir uma comunidade mais rapidamente, pois os usuários não precisam procurá-la manualmente no site oficial do Discord.
Apesar da semelhança nos nomes, não tinha afiliação oficial com o Discord , a ferramenta de comunicação que permite que pessoas troquem mensagens instantâneas, compartilhem suas telas, façam chamadas ao vivo e interajam com comunidades de pessoas com interesses semelhantes .
O DISCORD.IO ESTÁ FECHADO PARA SEMPRE?
Isso continua a ser visto. A declaração da empresa disse que estava “interrompendo todas as operações no futuro próximo”. Ele também cancelou todas as assinaturas ativas e disse que os membros atuais não serão cobrados novamente.
Embora isso pareça terrível, há uma chance de o Discord.io retornar. Os fundadores dizem que planejam reescrever o código do site e passar por “uma revisão completa de nossas práticas de segurança”, mas é claro que isso não é garantia.
EU TENHO UMA ASSINATURA DO DISCORD.IO. O QUE ACONTECE COM MEU DINHEIRO?
Se você adquiriu uma assinatura premium do site nos últimos 30 dias, o Discord.io diz que o reembolsará integralmente. (Ele está pedindo aos membros afetados que entrem em contato com sua divisão de suporte para acelerar esses reembolsos.) Os usuários de longo prazo não serão cobrados no futuro.
PRECISO ALTERAR MINHA SENHA OU ID DE USUÁRIO DO DISCORD?
Isso depende de quanto você valoriza o anonimato. Embora os hackers tenham obtido acesso ao Discord ID das pessoas, isso pode ser obtido facilmente de qualquer pessoa com quem você compartilha um servidor. Com essa violação, porém, os hackers podem vincular seu ID de usuário a um endereço de e-mail.
O Discord.io não tinha as senhas do Discord dos usuários, portanto, não há necessidade imediata de a maioria dos usuários alterar esses dados. No entanto, um pequeno número de usuários que se inscreveram antes de 2018 podem ter problemas. Na época, o Discord.io não usava o Discord como opção de login, então as pessoas escolhiam sua própria senha. Se você faz parte desse pequeno coletivo e essa não era uma senha única, é uma boa ideia alterá-la.
OS DADOS QUE FORAM ROUBADOS FORAM DIVULGADOS PUBLICAMENTE?
Discord diz que o hacker colocou os dados roubados à venda em um site de terceiros. A BleepingComputer diz que entrou em contato com o hacker , que disse a eles que há um interesse substancial no banco de dados, mas insinuou que ainda não o havia vendido ou vazado e também esperava pressionar os operadores do Discord.io a remover links para determinados canais do Discord .
FONTE: FAST COMPANY