Nejde však o únik priamo zo servera Discord.com.
V noci z pondelka na utorok zo 14. na 15. augusta došlo k narušení bezpečnosti na stránke discord.io. Platforma túto stránku využívala ako prístup k pozvánkam, ktoré používali aj správcovia serverov na Discorde. Celkovo sa tak hovorí o osobných údajoch 760 000 používateľov. Samotná komunita uvedeného serveru má vyše 14 000 používateľov. Správu priniesol server Stackdiary.
Discord je rozhodne veľký server, ktorý využívajú nielen hráči, ale aj používatelia, ktorí chcú mať svoju komunitu používateľov pod svojou strechou a využívať rôzne multimediálne funkcie. Dalo by sa povedať, že je to chat na steroidoch, ktorý umožňuje aj online hovorí a je veľmi obľúbený najmä medzi hráčmi.
Preskúmavanie incidentu ukázalo, že narušenie bolo spôsobené zraniteľnosťou v kóde webovej stránky. Tá umožnila prístup do databázy. Hackeri si celú databázu stiahli a dali ju na predaj. Medzi údajmi, ktoré boli v databáze, sú takzvané necitlivé informácie o vašom účte, ako je napríklad interné ID používateľa, informácie o avatarovi, prípadne statusu, či ide o moderátora, admina alebo verejný profil.
Môže ísť aj o váš API kľúč alebo napríklad dátum registrácie. Medzi týmito údajmi bola aj fakturačná adresa, ale to by sa malo týkať len menšej skupiny ľudí. Bude to platiť pre tých, čo si v službe niečo kúpili, napríklad body Stripe a uviedli fakturačnú adresu.
Pracovníci serveru upozorňujú aj na potrebu zmeny hesla. Používatelia by však mali zostať v bezpečí a sami hovoria, že mnohých sa potreba hesla nebude týkať, pretože uložili iba používateľské meno, nie autentifikačný token Discordu. V zásade by nemalo byť potrebné meniť heslo ani vykonávať žiadne kroky na vašom účte.
V prípade, že ste sa na stránke zaregistrovali pred rokom 2018, je nevyhnutné zmeniť heslo. Nezabudnite, že ak nebolo unikátne a toto heslo bolo použité aj na iných stránkach, je vhodné zmeniť heslo aj na týchto službách.
Zdroj: Stackdiary
Prečítajte si aj: