Discord пострада от сериозна хакерска атака
VoIP гейминг платформата Discord е станала жертва на сериозна хакерска офанзива. За това оповестиха от компанията по-рано тази седмица. Скоро откакто схващат за офанзивата, Discord деактивират главните функционалности на уеб страницата си, а по-късно и разгласяват известие на Discord.io с пояснение за случилото се.
От написаното излиза наяве, че в понеделник вечерта те са разбрали, че са станали жертва на офанзива, която се възползва от уязвимост в кода на уеб страницата. Скоро по-късно приключват всички интервенции и услуги, предоставяни от Discord.io и стартират следствие на случая. Междувременно, незнайна страна разгласява екранни фотоси в BreachForums на това, което се твърди, че е откраднато от мрежата на компанията. Според разгласилия информацията са открадната данните на всички 760 000 консуматори на платформата и те се продава – нещо, което Discord удостоверяват.
„ Все още проверяваме случая, само че имаме вяра, че пробивът е породен от накърнимост в кода на уеб страницата ни, което е разрешило на атакуващата страна да доближи до базата ни данни. Впоследствие, атакуващата страна е траяла със свалянето на цялата база данни и я оферират за продажба на външен уебсайт “, пишат Discord.
По отношение на това, което са съумели да откраднат хакерите, Discord удостоверяват, че измежду данните са статус, ID и информация за потребителските аватари, баланс, дата на регистрация, дата на последното заплащане и периода на приключване на премиум статуса на регистрацията. Заедно с тази информация обаче, Discord допускат, че атакуващата страна е получила достъп до надалеч по-чувствителни данни.
Става дума за име, имейл адрес, Discord ID, адрес на заплащане, хеширана и „ осолена “ ключова дума. От компанията удостоверяват, че следват защитните стандарти в промишлеността и нито удостоверителните токени (тоест няма потребност да сменяте паролата си), нито финансова информация за потребителите се пази на сървърите на компанията.
„ Ако обаче сте се записали на уеб страницата ни преди 2018, употребявайки предходната ни скица за регистрация с име и ключова дума, ние ви приканваме да измененията паролата си за всеки различен уебсайт, на който тя е същата, като употребяваната при регистрация на уеб страницата ни “, поучават Discord.
