Discord.io Dibobol, 760 Ribu Akun Pengguna Dijual di Darknet

 (stackdiary.com)
1 poin oleh GN⁺ 2023-08-15 | 1 komentar | Bagikan ke WhatsApp
  • Data 760.000 pengguna Discord.io telah dijual di forum darknet.
  • Discord.io adalah platform yang memungkinkan pengguna membuat undangan Discord yang dipersonalisasi.
  • Data yang dijual mencakup alamat email, kata sandi yang di-hash, dan data spesifik pengguna lainnya.
  • Para pakar keamanan siber telah memverifikasi keaslian sampel data yang diberikan oleh penjual.
  • Peretasan ini berpotensi dimanfaatkan untuk skema phishing, spam, dan tindakan menipu lainnya.
  • Tim Discord.io telah mengonfirmasi peretasan tersebut dan mulai menghentikan semua layanannya.
  • Data yang dibobol mencakup informasi non-sensitif seperti ID pengguna internal, detail avatar, status pengguna, saldo koin, API key, serta tanggal pendaftaran dan pembayaran terakhir.
  • Informasi sensitif yang dibobol mencakup nama pengguna, Discord ID, alamat email yang terhubung ke akun, alamat penagihan, serta kata sandi yang diberi salt dan di-hash.
  • Informasi pembayaran yang disimpan secara aman bersama mitra Stripe dan PayPal tidak ikut dibobol.
  • Pengguna disarankan segera mengganti kata sandi dan mengaktifkan autentikasi dua faktor pada akun mereka untuk meningkatkan keamanan.
  • Tim Discord.io akan menghubungi pelanggan premium secara individual dan berencana merilis daftar server yang menggunakan layanan Discord.io.
  • Pengguna yang ingin dihubungi disarankan untuk mengirim permintaan bantuan.

Bacaan terkait

1 komentar

 
GN⁺ 2023-08-15
Opini Hacker News
  • Situs web Discord.io mengalami insiden kebocoran data, dan 760.000 akun pengguna sedang dijual di dark web.
  • Discord.io adalah antarmuka pihak ketiga untuk messenger populer Discord, dan tidak boleh disamakan dengan aplikasi chat Discord.com.
  • Beberapa pengguna menghindari penggunaan Discord.io karena kekhawatiran tentang memberikan akses penuh ke akun mereka kepada layanan pihak ketiga.
  • Ada spekulasi bahwa penggunaan antarmuka pihak ketiga seperti Discord.io dapat melanggar ketentuan layanan Discord.
  • Pengguna mempertanyakan daya tarik Discord.io, yang saat ini sedang offline, dibandingkan Discord.gg.
  • Para pengguna merasa tidak yakin bagaimana menilai dampak kebocoran terhadap mereka, terutama jika mereka tidak ingat pernah mendaftar ke layanan tersebut.
  • Beberapa pengguna merasa lega karena mereka tidak menggunakan layanan Discord pihak ketiga, sehingga tidak ada hal yang tak tergantikan yang hilang.
  • Insiden kebocoran ini memicu diskusi tentang kurangnya tanggung jawab terhadap keamanan data di tempat-tempat yang melibatkan database.
  • Insiden ini memperkuat gagasan bahwa selama data ada, kebocoran data akan terus terjadi.