Discord.io sofre grande violação de dados, anuncia encerramento
Discord.io sofre violação de dados e encerra atividades
Discord.io, um serviço que permitia aos usuários criar links personalizados para seus canais do Discord, está encerrando suas atividades após uma grande violação de dados.
Um hacker roubou os dados de 760.000 usuários, de acordo com o TechRadar, e postou uma amostra nos Fóruns Violados para potencialmente vendê-la. O site discord.io agora exibe uma mensagem dizendo “estamos encerrando todas as operações no futuro previsível”.
O serviço de terceiros detalhou exatamente o que está e o que não está contido nos dados roubados em uma lista.
O que está contido na violação:
Informações não sensíveis sobre sua conta:
- Quando a Apple pode lançar o iOS 17 para o seu iPhone
- Não perca estas ofertas exclusivas para estudantes da Amazon, Best ...
- Apple finalmente pagará $500 milhões por processo de desaceleração ...
Seu ID de usuário interno.
Informações sobre seu avatar.
Seu status (moderador/administrador/tem anúncios/banido/público/etc).
Seu saldo de moedas e sequência atual em nosso minijogo gratuito.
Sua chave de API (isso não dá acesso à sua conta e estava disponível apenas para menos de uma dúzia de usuários).
Sua data de registro.
Sua última data de pagamento e a data de expiração de sua associação premium.
Informações potencialmente sensíveis sobre sua conta:
Seu nome de usuário.
O que você forneceu ao se inscrever ou, para a maioria de vocês, seu nome de usuário atual do Discord.
Seu ID do Discord.
Essas informações não são privadas e podem ser obtidas por qualquer pessoa que compartilhe um servidor com você. Sua inclusão na violação, no entanto, significa que outras pessoas podem ser capazes de vincular sua conta do Discord a um determinado endereço de e-mail.
Seu endereço de e-mail.
O que você forneceu ao se inscrever ou, para a maioria de vocês, seu endereço de e-mail atual do Discord.
Seu endereço de cobrança.
Isso deve preocupar apenas um pequeno número de pessoas e corresponde ao endereço de cobrança que você nos forneceu para fazer uma compra em nosso site antes de começarmos a usar o Stripe.
Sua senha salgada e criptografada.
Isso deve preocupar apenas um pequeno número de pessoas antes de oferecermos exclusivamente o Discord como opção de login (a partir de 2018). Embora sua senha tenha sido criptografada de acordo com os padrões do setor, se ela não era única, recomendamos que você atualize qualquer outro site que possa ter usado essa senha.
O que não está contido na violação:
Nada que não esteja explicitamente listado acima.
Seus detalhes de pagamento (eles são armazenados com segurança por nossos parceiros Stripe e PayPal).
O serviço diz ter cancelado as assinaturas premium existentes. Eles acrescentam que ainda não foram contatados pelo hacker e, até onde sabem, “o banco de dados em si ainda não foi compartilhado publicamente”.
