Discord.io는 대규모 데이터 침해를 당했으며, 폐쇄를 발표했습니다.
Discord.io는 대규모 데이터 침해로 폐쇄됐습니다.
Discord.io는 사용자가 Discord 채널을 위한 맞춤형 링크를 생성할 수 있는 서비스였으나, 대규모 데이터 유출 사태 이후로 폐쇄됩니다.
TechRadar에 따르면 해커는 76만명의 사용자 데이터를 탈취하여 Breached Forums에 샘플을 게시하고 판매할 가능성이 있습니다. discord.io 사이트는 현재 “우리는 장기간 동안 모든 운영을 중단합니다”라는 메시지를 표시하고 있습니다.
이 타사 서비스는 탈취된 데이터에 대해 명확히 어떤 정보가 포함되어 있는지 목록으로 안내하고 있습니다.
유출된 데이터에 포함된 내용:
계정에 대한 민감하지 않은 정보:
- 아마존, 베스트 바이, 타겟 및 월마트 학생 전용 할인 행사를 놓치지 마...
- 당신의 iPhone에 대해 Apple이 iOS 17을 출시할 수 있는 시기
- 애플, 아이폰 속도 저하 소송으로 5억 달러 배상 결정
내부 사용자 ID.
아바타에 대한 정보.
상태 (모더레이터/관리자/광고 소유/금지된 사용자/공개 등).
코인 잔액 및 무료 미니게임에서의 최신 진행 상황.
API 키 (이는 계정에 액세스할 수 없으며, 수십 명 미만의 사용자에게만 제공되었습니다).
등록 날짜.
마지막 결제 날짜 및 프리미엄 멤버십 만료 날짜.
계정에 대한 민감할 수 있는 정보:
사용자 이름.
가입 시 제공한 사용자 이름 또는 대부분의 경우 현재 Discord 사용자 이름입니다.
Discord ID.
이 정보는 비공개가 아니며, 함께 서버를 공유하는 누구든지 알 수 있습니다. 그러나 유출에 포함된다는 것은 다른 사람들이 Discord 계정을 특정 이메일 주소와 연결할 수 있을 수도 있다는 의미입니다.
이메일 주소.
가입 시 제공한 이메일 주소 또는 대부분의 경우 현재 Discord 이메일 주소입니다.
청구 주소.
이는 소수의 사람들에게만 관련되며, 저희 사이트에서 Stripe를 사용하기 전에 구매를 위해 제공한 청구 주소와 일치합니다.
솔트 처리 및 해시된 비밀번호.
이는 2018년부터 Discord를 전용 로그인 옵션으로 제공하기 전 소수의 사람들에게만 관련됩니다. 비밀번호는 업계 표준에 따라 암호화되었지만, 고유하지 않았다면 이 비밀번호를 사용한 다른 사이트를 업데이트하는 것을 권장합니다.
유출되지 않은 내용:
명시적으로 위에서 나열되지 않은 모든 내용.
결제 세부 정보 (이는 파트너인 Stripe와 PayPal에서 안전하게 저장됩니다).
서비스는 기존 프리미엄 구독을 취소했다고 밝혔습니다. 해커로부터 아직 연락이 없었으며, 그들은 “데이터베이스 자체가 아직 공개되지 않았다”고 말했습니다.
