Bekap servis izdao milion Discord korisnika: Vaši podaci možda već kruže internetom

Ogroman sajber napad pogodio je korisnike Discord platforme nakon što je servis RestoreCord, koji se koristi za zaštitu Discord servera, pretrpeo veliko curenje podataka. U napadu su kompromitovani podaci skoro milion korisnika, uključujući njihove IP adrese, korisnička imena i jedinstvene Discord identifikacione brojeve.

Informacije o curenju podataka prvo su se pojavile na forumu BreachForums, gde je korisnik pod imenom Sajt (Sythe) objavio bazu podataka u CSV formatu.

Preporučujemo

RestoreCord, koji štiti preko 55.000 Discord servera i ima bazu od 99 miliona članova, još uvek nije zvanično potvrdio ili komentarisao ovaj incident.

Kako funkcioniše RestoreCord?

RestoreCord je third-party servis koji Discord korisnicima omogućava da naprave bekap svojih servera. To znači da se svi podaci sa servera - uključujući postavke, uloge i struktura kanala - čuvaju na posebnoj lokaciji. Ova funkcionalnost je posebno važna za velike servere koji imaju kompleksnu strukturu i hiljade članova, jer im omogućava brz oporavak u slučaju tehničkih problema.

Kada korisnik poveže svoj Discord nalog sa RestoreCord-om, daje mu određene dozvole za pristup podacima servera. Upravo ove integracije third-party aplikacija sa Discordom predstavljaju dodatni bezbednosni rizik, što je ovaj incident i pokazao.

Koje su posledice curenja podataka?

Iako u ovom curenju podataka nisu kompromitovane lozinke ili direktne poruke korisnika, kombinacija procurelih informacija može biti iskorišćena za različite maliciozne aktivnosti. Napadači mogu koristiti IP adrese i korisnička imena za:

• Ciljane fišing napade
• Pokušaje preuzimanja naloga
• Doxxing (namerno otkrivanje ličnih podataka)

(Telegraf.rs)