GN⁺: Discord.io 침해, 다크넷에서 76만 사용자 계정 판매 중
(stackdiary.com)- 760,000명의 Discord.io 사용자 데이터가 다크넷 포럼에 판매되었습니다.
- Discord.io는 사용자가 개인화된 Discord 초대장을 만들 수 있는 플랫폼입니다.
- 판매된 데이터에는 이메일 주소, 해시화된 비밀번호, 그 외 사용자 특정 데이터가 포함되어 있습니다.
- 사이버 보안 전문가들이 판매자가 제공한 데이터 샘플의 진위를 확인하였습니다.
- 이번 해킹은 피싱 스킴, 스팸, 그 외 기만적인 행위에 이용될 가능성이 있습니다.
- Discord.io 팀은 해킹 사실을 확인하고 모든 서비스를 중단하기 시작했습니다.
- 침해된 데이터에는 내부 사용자 ID, 아바타 세부 정보, 사용자 상태, 코인 잔액, API 키, 등록 및 마지막 결제 날짜와 같은 비민감 정보가 포함되어 있습니다.
- 침해된 민감 정보에는 사용자 이름, Discord ID, 계정과 연결된 이메일 주소, 청구 주소, 솔트와 해시화된 비밀번호가 포함되어 있습니다.
- Stripe와 PayPal 파트너와 함께 안전하게 보관된 결제 정보는 침해되지 않았습니다.
- 사용자들은 비밀번호를 즉시 변경하고 계정에 이중 인증을 활성화하여 보안을 강화하도록 권장됩니다.
- Discord.io 팀은 프리미엄 구독자에게 개별적으로 연락하고, Discord.io 서비스를 이용한 서버 목록을 공개할 예정입니다.
- 연락을 원하는 사용자들은 도움말 요청을 보내는 것이 좋습니다.
Hacker News 의견
- 웹사이트 Discord.io가 데이터 유출 사고를 겪었으며, 760,000개의 사용자 계정이 다크넷에 판매 중입니다.
- Discord.io는 인기 있는 메신저 Discord의 서드파티 인터페이스로, 채팅 앱인 Discord.com과 혼동해서는 안됩니다.
- 일부 사용자들은 계정에 대한 완전한 접근 권한을 서드파티 서비스에 부여하는 것에 대한 우려로 인해 Discord.io를 사용하는 것을 피했습니다.
- Discord.io와 같은 서드파티 인터페이스의 사용이 Discord의 서비스 이용 약관에 위반될 수 있다는 추측이 있습니다.
- 사용자들은 현재 다운된 Discord.io가 Discord.gg보다 어떤 매력이 있었는지 의문을 제기하고 있습니다.
- 사용자들은 서비스에 어떻게 가입했는지 기억하지 못하는 경우, 특히 그들이 유출에 어떻게 영향을 받았는지를 어떻게 판단해야 하는지에 대해 불확실성을 느끼고 있습니다.
- 일부 사용자들은 서드파티 Discord 서비스를 사용하지 않아서 대체할 수 없는 것을 잃을 것이 없다고 안도하고 있습니다.
- 이번 유출 사건은 데이터베이스가 관련된 곳에서 데이터 보안에 대한 책임 부재에 대한 논의를 촉발하였습니다.
- 이 사건은 데이터가 존재하는 한 데이터 유출이 있을 것이라는 개념을 강화합니다.