Teljesen leállította működését a Discord.io, miután bizonyossá vált, hogy adatbiztonsági incidens következtében felhasználói adatok milliói kerültek bűnözők kezére. Ahogy a szolgáltatás főoldalán jelenleg is olvasható, az üzemeltetők minderről tegnap délután értesültek, ás miután megbizonyosodtak a kiszivárgott minta valódiságáról, azonnal megkezdték felfüggesztették a működést. Ebbe beletartozik a prémium előfizetések leállítása is.
A Discord.io nem áll közvetlen kapcsolatban a Discorddal, csupán külső fejlesztőként extra funkciókat (keresés, egyedi meghívók készítése stb.) kínál, pontosabban kínált a játékosok körében különösen népszerű kommunikációs platformhoz. A Sony és a Microsoft által egyaránt körbeudvarolt Discord a maga részéről el is határolódott a történtektől, és külön biztonsági intézkedéseket jelentett be az esetleges további visszaélések elkerülésére.
Súlyos számok
Az eddig információk alapján 760 ezer Discord.io-felhasználó lehet érintett az adatlopásban, amelyet egy Akhirah nevű hekker hirdetett meg az illegális (adat)kereskedelemre használt Breached fórumon. Az elkövető a hitelesség bizonyítására egy meglehetősen kicsi, mindössze négy felhasználói rekordot tartalmazó részletet hozott nyilvánosságra. A jelek szerint azonban az üzemeltetőnek ennyi is elég volt ahhoz, hogy bezárja a boltot.
A Discord.io tájékoztatása alapján a kiszivárgott adatok között van egy csokornyi nem különösebben érzékeny elem (tagsági adatok, regisztráció dátuma, előfizetés lejárati ideje stb.), illetve néhány kifejezetten problémás tétel. Utóbbiak közé tartozik az e-mail-cím, a felhasználói név, a Discord-azonosító, a számlázási cím és a titkosított formában tárolt jelszó. Szerencsére utóbbi kettő csak nagyon kevés embert érint, mivel a rendszer több évvel ezelőtti fejlesztései miatt ezeket azóta már nem rögzítik.
A hírek alapján sem az elkövetők nem vették fel a kapcsolatot a Discord.io-val, sem utóbbi nem próbálta meg elérni a hekkereket. Amennyire tudni lehet, a kiszivárgott adatbázis egyelőre nem talált gazdára, így azt még nem osztották meg másokkal a bűnözők.
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?