ユーザーが自分の Discord チャンネル用のカスタム リンクを作成できるサービスである Discord.io が、大規模なデータ侵害を受けて閉鎖される予定です。
ハッカーが 760,000 人のユーザーのデータを盗み、TechRadar によると、販売する可能性を目的として、Breached Forums にサンプルを投稿しました。のdiscord.io サイト「当面の間、すべての業務を停止します」というメッセージが表示されます。
マッシュ可能な光の速度
サードパーティのサービスは、盗まれたデータに含まれるものと含まれないものをリストに正確に分類しました。
Discord.io の侵害には何が含まれていますか?
アカウントに関する非機密情報:
内部ユーザー ID。
アバターに関する情報。
あなたのステータス (モデレータ/管理者/広告あり/禁止/公開/など)。
コインの残高と、無料ミニゲームでの現在の連勝数。
API キー (これではあなたのアカウントへのアクセスは許可されず、十数人未満のユーザーのみが利用できました)。
あなたの登録日。
最後の支払い日とプレミアム メンバーシップの有効期限。
アカウントに関する機密情報となる可能性のある情報:
あなたのユーザー名。
サインアップ時に指定したもの、またはほとんどの場合は現在の Discord ユーザー名のいずれかです。
Discord ID。
この情報は非公開ではなく、あなたとサーバーを共有している誰でも取得できます。ただし、これが侵害に含まれているということは、他の人があなたの Discord アカウントを特定のメール アドレスにリンクできる可能性があることを意味します。
あなたのメールアドレス。
サインアップ時に指定したもの、またはほとんどの場合は現在の Discord の電子メール アドレスのいずれかです。
あなたの請求先住所。
これは少数の人にのみ関係するものであり、Stripe の使用を開始する前に当社のサイトで購入するためにお客様が当社に提供した請求先住所に対応します。
ソルト処理されハッシュ化されたパスワード。
これは、ログイン オプションとして Discord を独占的に提供する前 (2018 年以降) から、少数の人々にのみ関係するはずです。あなたのパスワードは業界標準に従って暗号化されていますが、それが一意でない場合は、このパスワードを使用していた可能性のある他のサイトを更新することをお勧めします。
Discord.io の侵害には何が含まれていませんか?
上記に明示的にリストされていないもの。
お支払いの詳細 (これらは当社のパートナーである Stripe および PayPal によって安全に保管されます)。
同サービスは既存のプレミアム購読をキャンセルしたとしている。彼らはまだハッカーから連絡を受けておらず、彼らが知る限り「データベース自体はまだ公に共有されていない」と付け加えた。