Discord.io subisce una massiccia violazione dei dati, annuncia la chiusura
Discord.io ha subito una violazione dei dati e ha annunciato la chiusura.
Discord.io, un servizio che permetteva agli utenti di creare link personalizzati per i loro canali Discord, chiuderà a seguito di una grande violazione dei dati.
Un hacker ha rubato i dati di 760.000 utenti, secondo quanto riportato da TechRadar, e ha pubblicato un campione su Breached Forums al fine di potenzialmente venderlo. Il sito discord.io ora mostra un messaggio che dice “interrompiamo tutte le operazioni per il futuro prevedibile”.
Il servizio di terze parti ha elencato esattamente cosa è contenuto e cosa non è contenuto nei dati rubati in un elenco.
Cosa è contenuto nella violazione:
Informazioni non sensibili sul tuo account:
- Quando Apple potrebbe rilasciare iOS 17 per il tuo iPhone
- Non perderti queste offerte riservate agli studenti su Amazon, Best...
- Apple finalmente pagherà $500 milioni per la causa legale sul ralle...
Il tuo ID utente interno.
Informazioni sul tuo avatar.
Il tuo stato (moderatore/amministratore/ha annunci/bannato/pubblico, ecc).
Il tuo saldo di monete e la tua attuale serie nel nostro minigioco gratuito.
La tua chiave API (questa non dà accesso al tuo account ed era disponibile solo per meno di una dozzina di utenti).
La tua data di registrazione.
La tua ultima data di pagamento e la data di scadenza della tua iscrizione premium.
Informazioni potenzialmente sensibili sul tuo account:
Il tuo nome utente.
Sia quello che hai fornito al momento dell’iscrizione, o, per la maggior parte di voi, il tuo attuale nome utente Discord.
Il tuo ID Discord.
Queste informazioni non sono private e possono essere ottenute da chiunque condivida un server con te. Tuttavia, la loro inclusione nella violazione significa che altre persone potrebbero essere in grado di collegare il tuo account Discord a un determinato indirizzo email.
Il tuo indirizzo email.
Sia quello che hai fornito al momento dell’iscrizione, o, per la maggior parte di voi, il tuo attuale indirizzo email Discord.
Il tuo indirizzo di fatturazione.
Questo dovrebbe interessare solo a un numero limitato di persone e corrisponde all’indirizzo di fatturazione che ci hai fornito per effettuare un acquisto sul nostro sito prima di iniziare ad utilizzare Stripe.
La tua password salata e hashata.
Questo dovrebbe interessare solo a un numero limitato di persone prima che offrissimo esclusivamente Discord come opzione di accesso (a partire dal 2018). Anche se la tua password era crittografata secondo gli standard del settore, se non era unica, ti invitiamo a aggiornare qualsiasi altro sito che potrebbe aver utilizzato questa password.
Cosa non è contenuto nella violazione:
Niente di quanto non è esplicitamente elencato sopra.
I tuoi dati di pagamento (questi sono conservati in sicurezza dai nostri partner Stripe e PayPal).
Il servizio afferma di aver cancellato le sottoscrizioni premium esistenti. Aggiungono che non sono ancora stati contattati dall’hacker e per quanto ne sanno “il database stesso non è ancora stato condiviso pubblicamente”.
