Discord.io侵害、ダークネットで76万件のユーザーアカウントが販売中

 (stackdiary.com)
1 ポイント 投稿者 GN⁺ 2023-08-15 | 1件のコメント | WhatsAppで共有
  • 76万人分のDiscord.ioユーザーデータがダークネットのフォーラムで販売されました。
  • Discord.ioは、ユーザーがカスタマイズされたDiscord招待リンクを作成できるプラットフォームです。
  • 販売されたデータには、メールアドレス、ハッシュ化されたパスワード、その他のユーザー固有データが含まれています。
  • サイバーセキュリティの専門家が、販売者の提供したデータサンプルの真正性を確認しました。
  • 今回のハッキングは、フィッシング詐欺、スパム、その他の欺瞞的な行為に悪用される可能性があります。
  • Discord.ioチームはハッキングの事実を確認し、すべてのサービスの停止を開始しました。
  • 侵害されたデータには、内部ユーザーID、アバターの詳細、ユーザーの状態、コイン残高、APIキー、登録日および最終支払日などの非機微情報が含まれています。
  • 侵害された機微情報には、ユーザー名、Discord ID、アカウントに紐付いたメールアドレス、請求先住所、ソルト付きハッシュ化パスワードが含まれています。
  • StripeおよびPayPalのパートナーとともに安全に保管されていた決済情報は侵害されていません。
  • ユーザーには、直ちにパスワードを変更し、アカウントで二要素認証を有効化してセキュリティを強化することが推奨されています。
  • Discord.ioチームは、プレミアム購読者に個別に連絡し、Discord.ioサービスを利用していたサーバーの一覧を公開する予定です。
  • 連絡を希望するユーザーは、サポートリクエストを送ることが推奨されます。

関連記事

1件のコメント

 
GN⁺ 2023-08-15
Hacker Newsの意見
  • WebサイトのDiscord.ioでデータ流出事故が発生し、76万件のユーザーアカウントがダークネットで販売されています。
  • Discord.ioは人気メッセンジャーDiscordのサードパーティ製インターフェースであり、チャットアプリのDiscord.comと混同してはいけません。
  • 一部のユーザーは、アカウントへの完全なアクセス権をサードパーティサービスに与えることへの懸念から、Discord.ioの利用を避けていました。
  • Discord.ioのようなサードパーティ製インターフェースの利用は、Discordの利用規約に違反する可能性があるという推測があります。
  • ユーザーたちは、現在停止中のDiscord.ioにDiscord.ggよりどのような魅力があったのか疑問を呈しています。
  • ユーザーたちは、サービスにどうやって登録したのか覚えていない場合、特に自分が流出の影響をどう受けたのかをどのように判断すべきかについて不確実さを感じています。
  • 一部のユーザーは、サードパーティのDiscordサービスを使っていなかったため、失っても取り返しのつかないものは何もないと安堵しています。
  • 今回の流出事件は、データベースが関わる場所におけるデータセキュリティ責任の欠如についての議論を引き起こしました。
  • この事件は、データが存在する限りデータ流出は起こるという考えを改めて強めています。