Discord.io haalt website en services offline na omvangrijk datalek
De service afdeling van VoIP- en instant messaging-platform Discord.io is getroffen door een omvangrijk datalek. Daarbij is data van klanten buitgemaakt, die inmiddels online te koop is aangeboden. Discord.io is een service van een externe partij. Het platform van Discord zelf is niet getroffen door een datalek. Discord heeft zijn website Discord.io in reactie op de aanval offline gehaald.
De aanval vond plaats in de nacht van 14 augustus. Discord bevestigde de aanval korte tijd later en besloot zijn diensten en bedrijfsvoering volledig stil te leggen in reactie op de aanval. Het datalek wordt nog onderzocht. Discord vermoedt echter dat de aanvaller een kwetsbaarheid in de code van de Discord-website heeft uitgebuit om toegang te verkrijgen tot de Discord-database.
Grote hoeveelheid gegevens uitgelekt
Bij het datalek zijn diverse gegevens uitgelekt, waaronder de interne user ID, informatie gerelateerd aan de avatar van gebruikers, hun status als bijvoorbeeld moderator of admin, hun digitale balans, API-key, registratiedatum en laatste betaaldatum en verloopdatum van premium-lidmaatschap. Ook gevoeligere gegevens zijn uitgelekt, waaronder gebruikersnamen, Discord IDs, e-mailadressen, betaaladressen en salted en hashed wachtwoorden.
Meer informatie over het lek is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
