Платформа Discord.io, которая предоставляет каталог серверов для системы обмена сообщениями Discord, объявила о взломе своей базы данных, в результате чего злоумышленники получили доступ к конфиденциальной информации пользователей. Взлом привел к приостановке работы всех сервисов платформы.
Согласно сообщению Discord.io, взлом произошел из-за уязвимости в коде и позволил злоумышленникам получить доступ к базе данных. Взломщик скачал всю базу данных и выставил ее на продажу на стороннем сайте. В утечку попала конфиденциальная информация, включая имена, Discord ID, адреса электронной почты, адреса для выставления счетов, «соленые» и хешированные пароли.
Следует отметить, что платформа Discord.io не хранит платежную информацию пользователей, и все платежи осуществляются через PayPal и Stripe, поэтому данные о платежах не подверглись утечке.
На форуме по черному хакерству Breached была выставлена на продажу база данных с информацией о 760 тысячах пользователей Discord.io. Хакер, выставивший базу данных, заявил о взломе платформы из-за недостаточной реакции на незаконный и вредный контент, включая тот, что связан с педофилией.
Разработчики Discord.io планируют переписать код сайта и улучшить методы обеспечения безопасности, чтобы предотвратить подобные инциденты в будущем.