Discord.io bevestigt diefstal gegevens 760.000 gebruikers en stopt activiteiten

[Captain Kirk]

Discord.io, dat niet geaffilieerd is met het Discord-chatplatform, heeft bevestigd dat gegevens van 760.000 gebruikers zijn gestolen en op internet worden aangeboden. Vanwege het datalek heeft de dienst alle activiteiten voor de nabije toekomst opgeschort. Via Discord.io konden beheerders van een Discord-server hun eigen invites voor hun Discord-kanalen maken.

De gestolen gegevens bestaan uit e-mailadres, factuuradres, gesalte en gehashte wachtwoorden van gebruikers van voor 2018, gebruikersnaam, Discord ID, API-key, informatie over de avatar en interne user ID. Nadat Discord.io over de datadiefstal was ingelicht besloot het alle activiteiten op te schorten. De website laat op dit moment alleen de datalekmelding zien.

Discord laat tegenover Stack Diary weten dat het niets met Discord.io te maken heeft en ook geen gebruikersinformatie met de dienst deelt. Ook heeft het geen toegang tot de gegevens waarover Discord.io bezit. Wel heeft Discord de oauth tokens van alle gebruikers die van Discord.io gebruik hebben gemaakt ingetrokken, zodat de app niet langer acties in naam van deze gebruikers kan uitvoeren totdat die zich opnieuw authenticeren.

 

 

bron: https://www.security.nl