760.000 Nutzerdaten von Discord[.]io im Dark-Net aufgetaucht

Publiziert am 15. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der um Discord herum gestrickte Dienst Discord[.]io hat wohl ein Datenleck. Jedenfalls werden aktuell in einem Hackerforum die Daten von 760.000 Nutzern dieses Diensts zum Kauf angeboten. Die Plattform Discord[.]io hat inzwischen einen Datenschutzvorfall bestätigt und gibt an, dass sie die Echtheit erhaltener Probedatensätze verifizieren konnte. Aktuell ist der Dienst Discord[.]io deaktiviert und lässt sich nicht mehr nutzen.

Anzeige

Discord ist ein Onlinedienst für Instant Messaging, Chat, Sprachkonferenzen und Videokonferenzen, der ursprünglich für Computerspieler geschaffen wurde, inzwischen aber auch vermehrt für andere Bereiche genutzt wird. Bei Discord[.]io handelt es sich dagegen um eine Plattform eines Drittanbieters, die ein Interfach für Discord bietet. Am 14. August 2023 wurde bekannt, dass es einen Datenschutzvorfall bei diesem Anbieter gibt.

Obiger Tweet weist auf diesen Sachverhalt hin, den der Drittanbieter auf seiner Webseite bestätigt. Dort heißt es:

Discord.io has suffered a data breach.

We are stopping all operations for the foreseeable future.

This message was last updated on Monday August 14, 2023.

Der Anbieter wurde am 14. August 2023 über den Datenschutzvorfall informiert. Demnach wurde eine Vorschau auf die Benutzerdatenbank von Discord.io im BreachForums veröffentlicht. Die Echtheit der angebotenen Daten konnte bestätigt werden und als Folge wurde damit begonnen, die Dienste abzuschalten. Die Datenbank soll 760.000 Datensätze enthalten. In diesen Datensätzen sind weniger sensitive Daten wie eine interne Benutzer ID enthalten. Potentiell könnten aber auch folgende sensitive Daten in die Hände Unbefugter gelangen.

Anzeige
  • Nutzername
  • Discord-ID
  • E-Mail-Adresse
  • Rechnungsadresse
  • Passwort (salted und hashed)

Zum Passwort heißt es, dass dies nur eine kleine Anzahl von Personen betreffen sollte, die bis 2018 eine Anmeldung nutzten, bevor der Anbieter ausschließlich Discord als Login-Option angeboten hat (ab 2018). Das Passwort war zwar nach Industriestandards verschlüsselt, aber wenn es nicht eindeutig war, bittet der Anbieter Betroffene dringend, jede andere Website zu aktualisieren, die dieses Passwort verwendet haben könnte.

Der Anbieter hat nun bestehende Premium-Abonnements gekündigt und will sich so bald wie möglich individuell an Betroffene wenden. Bisher wurde der Anbieter noch nicht von den verantwortlichen Hackern kontaktiert. Die Datenbank selbst soll noch nicht öffentlich zugänglich gemacht worden sein. Die Kollegen von Bleeping Computer haben hier noch einige Informationen zum Vorfall veröffentlicht.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.