Feltörték a Discord.io-t
760 000 Discord.io tag adatait hirdette eladásra egy darknet fórumon egy hacker, ami közel 760 ezer ügyfél adatát tartalmazza.
A Discord.io platform használatával a felhasználók egyedi, személyre szabott Discord-meghívókat készíthetnek. Az e-mail címek, kivonatolt jelszavak és egyéb felhasználóspecifikus információk szerepelnek a biztosított adatbázisban.
A discord.io leállította a szolgáltatásait és elismerte az incidenst.
A Discord nyilatkozata szerint nem állnak kapcsolatban a Discord.io-val. Semmilyen felhasználói információt nem osztanak meg közvetlenül a Discord.io-val, és nem férnek hozzá a Discord.io által kezelt információkhoz, és nem tudják ellenőrizni azokat.
Elkötelezettek a felhasználóink magánéletének és adatainak védelme mellett, és arra biztatjuk felhasználóinkat, hogy engedélyezzék a kéttényezős hitelesítést (2FA) fiókjuk védelmében, és fontolják meg az SMS-hitelesítést.
Visszavonták az oauth tokeneket minden olyan Discord-felhasználótól, aki a Discord.io-t használta, így az alkalmazás a továbbiakban nem tud műveleteket végrehajtani a felhasználók nevében, amíg újra nem hitelesítik őket.