تم اتخاذ قرار بوقف خدمة Discord.io المخصصة للدعوة مؤقتًا بعد تعرضها لاختراق في البيانات، مما أدى إلى تسريب معلومات حوالي 760,000 عضو.
يجدر الإشارة إلى أن Discord.io ليست موقعًا رسميًا ينتمي إلى الخدمة المعروفة للدردشة (ديسكورد)، بل هي خدمة تابعة لجهة خارجية تسمح لمالكي الخوادم في (ديسكورد) بإنشاء دعوات مخصصة لقنواتهم.
في الأمس، بدأ شخص معروف باسم "أخيرا" أو "آخرا" (Akhirah) بيع قاعدة بيانات Discord.io على منتديات القرصنة الجديدة المعروفة باسم Breached. وكدليل على الاختراق، قام المهاجم بنشر أربعة سجلات للمستخدمين من قاعدة البيانات.
بالنسبة لأولئك الذين غير معرفين بمنتديات Breached الجديدة، فإنها تمثل تطورًا جديدًا لمنتدى مشهور للجرائم الإلكترونية، حيث يتم بيع البيانات المسروقة في انتهاكات البيانات وتسريبها.
ووفقًا لجهة الاختراق، فإن قاعدة البيانات تحتوي على معلومات حوالي 760,000 مستخدم من Discord.io، ومن بين أبرز المعلومات الحساسة المسربة: اسم المستخدم، وعنوان البريد الإلكتروني، وعنوان إرسال الفواتير، وكلمة المرور، ومعرِّف (ديسكورد).
قررت إدارة خدمة Discord.io المخصصة للدعوة إيقافها مؤقتًا بعد تعرضها لاختراق في البيانات، مما أدى إلى كشف معلومات حوالي 760,000 عضو.
أوضحت خدمة Discord.io بشأن تسريب معرِّفات (ديسكورد)، أن هذه المعلومات ليست خاصة ويمكن لأي شخص يشاركك خادمًا الحصول عليها. ومع ذلك، فإن تضمينها في الاختراق يعني أن أشخاصًا آخرين قد يكونون قادرين على ربط حساب (ديسكورد) Discord الخاص بك بعنوان بريد إلكتروني معين.
تم إرسال رسالة من Discord.io عبر خادمها في (ديسكورد) تفيد بأنه تم اختراق بياناتهم وسيتم إيقاف جميع العمليات المستقبلية المخطط لها.
طلبت Discord.io من الأعضاء مراجعة قناة الإشعارات الخاصة بالاختراق للحصول على المزيد من المعلومات، وأكدت أنه ستتم تحديث موقعها الإلكتروني قريبًا لنشر نسخة من هذه الرسالة.
يحتوي موقع Discord.io على جدول زمني يوضح أنهم علموا لأول مرة بالاختراق بعد أن رأوا المنشور في منتدى القرصنة.
بعد وقت قصير، تأكدت صحة البيانات المسربة وبدأوا في إغلاق خدماتهم وإلغاء جميع العضويات المدفوعة.
تواصل Discord.io مع الشخص المسؤول عن الاختراق ولم يشارك أي معلومات بشأن كيفية حدوث الاختراق.
ومع ذلك، تحدث موقع BleepingComputer مع البائع المسؤول عن قاعدة بيانات Discord.io، وأكد أنه لم يتواصل بعد مع أصحاب الخدمة.
يعمل موقع Discord.io كدليل حيث يمكن للزوار البحث عن خوادم (ديسكورد) التي توفر محتوى معين والحصول على دعوة للانضمام إليها. في بعض الحالات، يتطلب الوصول إلى الدعوة شراء العملة الافتراضية للموقع Discord.io Coins واستخدامها.
وبالنسبة للبنية التحتية لبيع قاعدة البيانات، أفاد البائع بأنه لا يتعلق الأمر بجني الأموال فحسب، ولكن يتعلق أيضًا بكيفية ربط Discord.io بمحتوى غير قانوني وضار.
أشار البائع إلى أن بعض الخوادم التي يتجاهلونها تتعلق بالاعتداء الجنسي على الأطفال وأنشطة غير قانونية أخرى، وأنه يجب وضعها في القائمة السوداء ومنعها من الوصول إلى الموقع.
إرسال تعليق