Peretas telah mencuri seluruh basis data Discord.io: layanan terpaksa ditutup
2 min read
Suatu hari Anda mempercayakan informasi tertentu ke layanan atau aplikasi dan hari berikutnya beberapa data Anda untuk dijual di forum peretasan. Jenis skenario ini semakin umum di dunia digital tempat kita hidup, di mana konsekuensi insiden keamanan siber dapat memengaruhi siapa pun.
Avez-vous vu cela : The Acolyte’s Manny Jacinto Reveals the Series Will Echo The Phantom Menace Vibes
Beberapa masalah seringkali mencapai sedemikian besarnya sehingga mereka yang terkena dampak terpaksa menghentikan operasi mereka. Ini adalah kasus Discord.io, layanan undangan pribadi Discord eksternal, yang baru-baru ini mengalami pelanggaran keamanan besar yang akhirnya memengaruhi operasi normalnya.
Dans le meme genre : Polisi Lalu Lintas Delhi mengeluarkan peringatan perjalanan untuk latihan KTT G20
Discord.io telah kehilangan database semua penggunanya
Insiden keamanan telah dikenali oleh aplikasi itu sendiri, yang perlu diklarifikasi, tidak ada hubungannya dengan perusahaan di balik Discord, meskipun ia menawarkan layanan eksternal untuk penggunanya. Discord.io mengalami serangan pada 14 Agustus yang membahayakan data 760.000 pengguna, yaitu seluruh basis datanya.
Dari aplikasi tersebut mereka menunjukkan bahwa mereka masih mencoba mencari tahu apa yang sebenarnya terjadi, meski tes awal telah menghasilkan beberapa petunjuk. Rupanya, penjahat dunia maya (atau sekelompok dari mereka) mengeksploitasi kerentanan dalam kode situs web Anda untuk mendapatkan akses tidak sah ke database dan mengunduhnya.
Seperti yang bisa kita lihat, Discord.io belum memberikan detail tentang komponen rentan dari halamannya. Namun, kami dapat menambahkan bahwa jenis skenario ini dapat terjadi karena beberapa alasan, salah satunya mungkin mengimplementasikan pustaka dengan kode tanpa pemeliharaan dan dukungan yang sesuai dari pembuatnya, seperti Log4j.
Cuplikan layar beranda Discord.io
Penyerang umumnya berniat menghasilkan uang dengan aktivitas mereka, dan masalah yang kita diskusikan hari ini tidak terkecuali. Basis data yang dicuri sekarang dijual di setidaknya satu forum peretasan, tempat aktor jahat lainnya membeli data untuk menjalankan penipuan dan lainnya.
Lalu apa yang bocor? Mari kita lihat. Discord.io mengatakan bahwa informasi umum seperti ID pengguna internal, informasi avatar, status, saldo koin, kunci API (tidak memberikan akses akun), tanggal pendaftaran, tanggal pembayaran, dan tanggal kedaluwarsa keanggotaan premium layanan.
Ada juga informasi yang “berpotensi rahasia” yang telah bocor. Di sini kami menemukan nama pengguna publik, ID Perselisihan, alamat email, alamat penagihan, kata sandi hash dengan ‘garam’ (dari beberapa pengguna) yang tidak memungkinkan untuk masuk seperti itu di Discord.io.
Dan sekarang?
Ini adalah pertanyaan yang harus Anda tanyakan pada diri sendiri jika Anda adalah pengguna layanan ini. Jika Anda mendaftar sebelum 2018 ketika sistem pendaftaran berubah, platform merekomendasikan agar Anda mengubah kata sandi di layanan lain yang telah Anda gunakan kembali (kami sudah tahu bahwa menggunakan kembali kata sandi adalah ide yang sangat, sangat buruk).
Selain itu, sebagai pengguna Anda tidak akan dapat menggunakan Discord.io. Layanan telah menutup “hingga pemberitahuan lebih lanjut” sepenuhnya semua fiturnya dan web tidak lagi berfungsi. Semua pengguna yang membayar keanggotaan premium akan memiliki kemungkinan untuk menghubungi [email protected] untuk meminta pengembalian dana.
Gambar: Discord.io
Di : Beberapa orang menggunakan AirTag untuk memata-matai orang lain. Sekarang Google dan Apple telah bereaksi
