Согласно уведомлению об утечке данных, поданному в Генеральную прокуратуру штата Мэн, из 150 миллионов ежемесячных пользователей, о которых сообщает Discord, только 180 имели конфиденциальную информацию, раскрытую в результате атаки. Это означает, что если вы являетесь пользователем Discord, вы с гораздо большей вероятностью пострадаете от взлома Discord.io, который затронул 760 000 пользователей в начале этого месяца и в конечном итоге привел к закрытию сайта.
Discord.io позволяет пользователям Discord создавать собственные ссылки для созданных каналов. 14 августа крупная утечка данных, вызванная уязвимостью в коде веб-сайта, позволила стороннему злоумышленнику украсть информацию и выставить ее на продажу на форуме по взломанным данным. Сюда входят хешированные пароли, платежная информация и идентификаторы Discord.
Мы решили закрыть наш сайт до дальнейшего уведомления. Компания планирует полное переписывание кода нашего веб-сайта, а также полный пересмотр наших методов обеспечения безопасности», поскольку она ищет способ смягчить последствия взлома и предотвратить будущие проблемы
— из официального сообщения Discord.io.
Новое заявление отличается от сообщений о нарушении в Discord, о котором компания, уже обратилась к пользователям на этой неделе. Отдельный инцидент, затронувший Discord, а не отдельный проект Discord.io, произошел ранее в этом году. Тогда неавторизованный пользователь получил доступ к данным Discord через стороннего поставщика услуг. Хакер украл данные из служебных файлов, которые включали личную информацию, такую как номера водительских прав 180 пользователей.
Сейчас Discord в частном порядке обращается по электронной почте, чтобы сообщить пострадавшим пользователям об инциденте, а также предлагает услуги кредитного мониторинга и защиты от кражи личных данных для предотвращения дальнейшего ущерба.