Discord.io遭受大规模数据泄露,宣布关闭
'Discord.io suffers massive data breach, announces closure.
Discord.io,一项允许用户为其Discord频道创建自定义链接的服务,由于一次大规模数据泄露而关闭。
据TechRadar报道,黑客窃取了76万用户的数据,并在被侵犯论坛上发布了一部分样本,以便潜在出售。现在,discord.io网站上显示着一条信息,称“我们将停止所有运营活动,直到可预见的未来为止”。
第三方服务详细列出了被盗数据中包含和不包含的内容。
被泄露数据中包含的内容:
关于您的账户的非敏感信息:
您的内部用户ID。
关于您的头像的信息。
您的状态(管理员/广告/封禁/公开等)。
您的硬币余额和我们的免费小游戏中的当前连胜次数。
您的API密钥(这不会访问您的账户,并且只提供给少数用户)。
您的注册日期。
您上次付款的日期和您高级会员资格的到期日期。
关于您的账户的潜在敏感信息:
您的用户名。
可以是您在注册时提供的用户名,也可以是您当前的Discord用户名(对于大多数用户而言)。
您的Discord ID。
这些信息不是私密的,任何与您共享服务器的人都可以获取。然而,这些信息被包含在数据泄露中意味着其他人可能能够将您的Discord账户与特定的电子邮件地址关联起来。
您的电子邮件地址。
可以是您在注册时提供的电子邮件地址,也可以是您当前的Discord电子邮件地址。
您的账单地址。
这可能只涉及少数人,并且对应您在我们开始使用Stripe之前在我们网站上进行购买时提供给我们的账单地址。
您的加盐和散列密码。
这可能只涉及少数人,这些人是在我们专门提供Discord作为登录选项之前(2018年开始)使用的。虽然您的密码已按照行业标准进行了加密,但如果密码不是唯一的,请务必更新可能使用了此密码的任何其他网站。
泄露数据中不包含的内容:
未明确列出的任何其他信息。
您的付款详情(这些安全地由我们的合作伙伴Stripe和PayPal存储)。
该服务表示已取消现有的高级订阅。他们补充说,他们尚未与黑客联系,并且据他们所知,“数据库本身尚未公开分享”。