В даркнете выставили на продажу дамп сервиса Discord.io, содержащий данные 760 000 пользователей. Сам Discord.io временно отключен, и его администрация подтвердила факт взлома.
Discord.io — сторонний сервис, позволяющий владельцам серверов в Discord создавать кастомные инвайты. По сути, сайт работает как каталог, где пользователи могут найти серверы Discord c определенным контентом и получить приглашения для доступа к ним. В некоторых случаях для этого необходимо приобрести и потратить виртуальную валюту сайта.
Дамп БД ресурса появился на новой версии форума BreachForums (или просто Breached), который злоумышленники пытаются возродить после закрытия оригинала.
Продавец под ником Akhirah утверждает, что база данных содержит информацию о 760 000 пользователей и включает в себя следующие типы данных:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration".
То есть дамп содержит информацию об именах пользователей, адресах электронной почты, платежных адресах (для небольшого количества людей), зашифрованные и хешированные bcrypt пароли (для небольшого количества людей), а также Discord ID.
В Discord.io уже подтвердили подлинность утечки, начали временно отключать свои службы и отменять платные подписки. Администрация ресурса пишет, что узнала об утечке после размещения сообщения на хакерском форуме. Также в Discord.io сообщают, что с ними связался человек, стоящий за взломом, но не уточняют, с какой целью.
«У Discord.io произошла утечка данных. На ближайшее время мы останавливаем все операции», — говорится в официальном сообщении.
Журналисты издания Bleeping Computer поговорили с Akhirah, и тот заявил, что еще не разговаривал с владельцами пострадавшего сервиса. Также хакер заявил, что дело не в деньгах, и взлом связан с тем, что Discord.io якобы содержит ссылки на незаконный и вредоносный контент.
«Речь идет не только о деньгах. Есть некоторые серверы, на которые они закрывают глаза, и я говорю о педофилии и других подобных вещах. Они должны занести их в черный список и не допускать [в каталог]», — заявил Akhirah.
Хакер заявил изданию, что к выставленной на продажу БД уже есть большой интерес, но в основном со стороны людей, которые хотят использовать ее для «доксинга других людей». Сам взломщик хотел бы подождать, пока с ним свяжутся операторы Discord.io, чтобы договориться с ними об удалении незаконных и вредоносных материалов. В обмен на это он якобы готов отказаться от продажи или слива базы данных.