Каталог серверов для обмена сообщениями Discord.io сообщил о взломе, в результате которого неизвестные лица получили доступ к базе данных пользователей
В связи с этим платформа временно приостановила свою работу и операции. Discord.io предоставляет сервис персонализированных приглашений для серверов в Discord, а также представляет каталог серверов, отсортированных по тематике контента. В некоторых случаях пользователи должны были заплатить внутренней валютой сервиса, чтобы получить приглашение на сервер.
По информации платформы, взлом произошел из-за уязвимости в коде их сайта, через которую злоумышленник получил доступ к базе данных. После этого злоумышленник скачал всю базу данных и выставил ее на продажу на внешнем сайте. Утечка затронула конфиденциальную информацию пользователей, включая имена, идентификаторы Discord (Discord ID), адреса электронной почты, адреса для выставления счетов (которые пользователи указывали до внедрения системы электронных платежей Stripe в Discord), а также пароли, которые были хешированы и зашифрованы (случайным образом сгенерированные или зашифрованные с использованием определенных алгоритмов).
Однако на Discord.io подчеркнули, что платформа не хранит платежную информацию пользователей, поскольку все платежи проводятся через PayPal и Stripe. Разработчики планируют полностью переписать код сайта и пересмотреть методы обеспечения безопасности, чтобы предотвратить подобные утечки в будущем.
