Discord.io erleidet massiven Datenverstoß, kündigt Schließung an.

Discord.io suffers massive data breach, announces closure.

Discord.io, ein Dienst, der es Benutzern ermöglichte, benutzerdefinierte Links für ihre Discord-Kanäle zu erstellen, wird nach einem großen Datenleck geschlossen.

Ein Hacker hat laut TechRadar die Daten von 760.000 Benutzern gestohlen und eine Probe auf Breached Forums veröffentlicht, um sie möglicherweise zu verkaufen. Die discord.io-Website zeigt nun eine Nachricht an, in der steht “Wir stellen alle Operationen für die absehbare Zukunft ein”.

Der Drittanbieterdienst hat genau aufgeschlüsselt, welche Daten gestohlen wurden und welche nicht, in einer Liste.

Was in dem Datenleck enthalten ist:

  • Nicht-sensitive Informationen über Ihr Konto:

    • Ihre interne Benutzer-ID.

    • Informationen über Ihren Avatar.

    • Ihr Status (Moderator/Admin/Hat Werbung/Gesperrt/Öffentlich usw.).

    • Ihr Münzguthaben und Ihre aktuelle Serie in unserem kostenlosen Minispiel.

    • Ihr API-Schlüssel (dies gewährt keinen Zugriff auf Ihr Konto und war nur für weniger als ein Dutzend Benutzer verfügbar).

    • Ihr Registrierungsdatum.

    • Ihr letztes Zahlungsdatum und das Ablaufdatum Ihrer Premium-Mitgliedschaft.

  • Möglicherweise sensible Informationen über Ihr Konto:

    • Ihr Benutzername.

      • Entweder der, den Sie bei der Anmeldung angegeben haben, oder, für die meisten von Ihnen, Ihr aktueller Discord-Benutzername.

    • Ihre Discord-ID.

      • Diese Informationen sind nicht privat und können von jedem abgerufen werden, der einen Server mit Ihnen teilt. Ihre Aufnahme in das Datenleck bedeutet jedoch, dass andere Personen in der Lage sein könnten, Ihr Discord-Konto mit einer bestimmten E-Mail-Adresse zu verknüpfen.

    • Ihre E-Mail-Adresse.

      • Entweder die, die Sie bei der Anmeldung angegeben haben, oder, für die meisten von Ihnen, Ihre aktuelle Discord-E-Mail-Adresse.

    • Ihre Rechnungsadresse.

      • Dies betrifft nur eine geringe Anzahl von Personen und entspricht der Rechnungsadresse, die Sie uns angegeben haben, um einen Kauf auf unserer Website zu tätigen, bevor wir Stripe verwendet haben.

    • Ihr gesalzenes und gehashtes Passwort.

      • Dies betrifft nur eine geringe Anzahl von Personen vor dem Zeitpunkt, ab dem wir ausschließlich Discord als Anmeldeoption angeboten haben (ab 2018). Während Ihr Passwort nach Industriestandard verschlüsselt wurde, empfehlen wir Ihnen dringend, jedes andere Website zu aktualisieren, das dieses Passwort verwendet haben könnte, sofern es nicht eindeutig war.

Was nicht in dem Datenleck enthalten ist:

  • Alles, was nicht explizit oben aufgeführt ist.

  • Ihre Zahlungsdetails (diese werden sicher von unseren Partnern Stripe und PayPal gespeichert).

Der Dienst gibt an, bestehende Premium-Abonnements storniert zu haben. Sie fügen hinzu, dass sie vom Hacker noch nicht kontaktiert wurden und soweit sie wissen, “wurde die Datenbank selbst noch nicht öffentlich geteilt”.