16 April 2024

Peretas telah mencuri seluruh basis data Discord.io: layanan terpaksa ditutup

2 min read

Suatu hari Anda mempercayakan informasi tertentu ke layanan atau aplikasi dan hari berikutnya beberapa data Anda untuk dijual di forum peretasan. Jenis skenario ini semakin umum di dunia digital tempat kita hidup, di mana konsekuensi insiden keamanan siber dapat memengaruhi siapa pun.

A lire en complément : Kami pikir kami sangat modern dalam menemukan kembali sepeda. Hampir 100 tahun yang lalu mereka sudah melihat semuanya di Paris dan Chicago

Beberapa masalah seringkali mencapai sedemikian besarnya sehingga mereka yang terkena dampak terpaksa menghentikan operasi mereka. Ini adalah kasus Discord.io, layanan undangan pribadi Discord eksternal, yang baru-baru ini mengalami pelanggaran keamanan besar yang akhirnya memengaruhi operasi normalnya.

Avez-vous vu cela : Amati matahari selama 2 minggu ke depan untuk merencanakan lokasi ideal melihat gerhana total 2024

Discord.io telah kehilangan database semua penggunanya

Insiden keamanan telah dikenali oleh aplikasi itu sendiri, yang perlu diklarifikasi, tidak ada hubungannya dengan perusahaan di balik Discord, meskipun ia menawarkan layanan eksternal untuk penggunanya. Discord.io mengalami serangan pada 14 Agustus yang membahayakan data 760.000 pengguna, yaitu seluruh basis datanya.

Dari aplikasi tersebut mereka menunjukkan bahwa mereka masih mencoba mencari tahu apa yang sebenarnya terjadi, meski tes awal telah menghasilkan beberapa petunjuk. Rupanya, penjahat dunia maya (atau sekelompok dari mereka) mengeksploitasi kerentanan dalam kode situs web Anda untuk mendapatkan akses tidak sah ke database dan mengunduhnya.

Seperti yang bisa kita lihat, Discord.io belum memberikan detail tentang komponen rentan dari halamannya. Namun, kami dapat menambahkan bahwa jenis skenario ini dapat terjadi karena beberapa alasan, salah satunya mungkin mengimplementasikan pustaka dengan kode tanpa pemeliharaan dan dukungan yang sesuai dari pembuatnya, seperti Log4j.

Perselisihan Io Sampul 1223

Cuplikan layar beranda Discord.io

Penyerang umumnya berniat menghasilkan uang dengan aktivitas mereka, dan masalah yang kita diskusikan hari ini tidak terkecuali. Basis data yang dicuri sekarang dijual di setidaknya satu forum peretasan, tempat aktor jahat lainnya membeli data untuk menjalankan penipuan dan lainnya.

Lalu apa yang bocor? Mari kita lihat. Discord.io mengatakan bahwa informasi umum seperti ID pengguna internal, informasi avatar, status, saldo koin, kunci API (tidak memberikan akses akun), tanggal pendaftaran, tanggal pembayaran, dan tanggal kedaluwarsa keanggotaan premium layanan.

Ada juga informasi yang “berpotensi rahasia” yang telah bocor. Di sini kami menemukan nama pengguna publik, ID Perselisihan, alamat email, alamat penagihan, kata sandi hash dengan ‘garam’ (dari beberapa pengguna) yang tidak memungkinkan untuk masuk seperti itu di Discord.io.

Dan sekarang?

Ini adalah pertanyaan yang harus Anda tanyakan pada diri sendiri jika Anda adalah pengguna layanan ini. Jika Anda mendaftar sebelum 2018 ketika sistem pendaftaran berubah, platform merekomendasikan agar Anda mengubah kata sandi di layanan lain yang telah Anda gunakan kembali (kami sudah tahu bahwa menggunakan kembali kata sandi adalah ide yang sangat, sangat buruk).

Selain itu, sebagai pengguna Anda tidak akan dapat menggunakan Discord.io. Layanan telah menutup “hingga pemberitahuan lebih lanjut” sepenuhnya semua fiturnya dan web tidak lagi berfungsi. Semua pengguna yang membayar keanggotaan premium akan memiliki kemungkinan untuk menghubungi [email protected] untuk meminta pengembalian dana.

Gambar: Discord.io

Di : Beberapa orang menggunakan AirTag untuk memata-matai orang lain. Sekarang Google dan Apple telah bereaksi