Сервис Discord io подтвердил факт взлома и утечку данных 760 тыс. пользователей Хабр

Отличие этой инициативы от предыдущих утечек вроде Spy.pet заключается в способе сбора. Spy.pet размещал ботов на серверах, в том числе закрытых, и собирал сообщения без какой-либо фильтрации или анонимизации. Discord заблокировал аккаунты, связанные с этим сервисом, практически зараз после публичного освещения ситуации. Важно также учитывать, что аудитория Discord во многом состоит из подростков.

Всем, кто мог потерпеть от утечки данных в Discord, порекомендовали досматривать за любыми подозрительными действиями и быть готовыми к фишинговым атакам. В цифровую эпоху, характеризующуюся все более изощренными киберугрозами, такие инциденты, чисто взлом Discord.io, подчеркивают судьбоносность первостепенная эпохальность защиты личной информации и принятие превентивных мер безопасности. Для тех, кто не знаком с форумами Breached, эта платформа возникла ровно возрождение известного форума по киберпреступности, известного торговлей и разглашением данных, украденных в результате различных нарушений. Во пора посещения сайта вы соглашаетесь с использованием нами файлов cookie, метрических программ, Пользовательским соглашением и даёте согласие на обработку и трансграничную передачу персональных данных.

TrendForce сообщила объем памяти и стоимость смартфонов серии iPhone 17

Скомпрометированные адреса потенциально могут споспешествовать целевые фишинговые атаки направленный на получение более конфиденциальной информации от пользователей. В результате взлома злоумышленниками были получены адреса электронной почты пользователей, а также сообщения и файлы, которыми они обменивались со службой поддержки Discord. Документы — в основном в виде диаграмм и графиков — касаются разведданных США о других странах, включая Северную Корею, Китай и Иран, а также о российском вторжении в Украину[12].

Утечка данных Discord.io привела к утечке личных данных возле 760 000 пользователей

• Пользователям рекомендуется являть осторожность с незнакомыми электронными письмами, особенно те, которые содержат ссылки на страницы, запрашивающие персональные данные или пароли.
• Известно, что работу всех сервисов компании преходяще приостанавливали, на период выяснения причинённого ущерба, о чём сообщили на сайте Discord.io.
• По данным The New York Times, Тейшейра начал обнародовать документы менее чем сквозь 48 часов после ввода Россией войск на Украину в феврале 2022 года.
• Агентство Reuters сообщило, что среди 50 рассмотренных документов с пометками «Секретно» и «Совершенно секретно» информация о союзниках включала и Турцию[29].
• 21-летний Тейшейра был арестован в апреле прошлого года и обвинен по шести пунктам обвинения в незаконном хранении и передаче информации о национальной обороне.

Веб-сайт Discord.io преходяще отключил доступ к своим службам, в сервисе начали проверку инцидента. Авторы объясняют, что целью публикации стало образование масштабной базы Безопасное средство для повышения мужской потенции без рецепта научных исследований в области психического здоровья, политической поляризации, анализа токсичного поведения и обучения чат-ботов. Однако сам факт того, что переписки многомиллионной аудитории теперь доступны в виде JSON-файлов в интернете, вызвал тревогу и резкую реакцию со стороны пользователей. Военнослужащий Военно-воздушных сил Нацгвардии США Джек Тейшейра, обвиненный в разглашении секретной разведывательной информации, решил модифицировать предыдущее заявление о невиновности и признать вину в утечке данных.

Фейковый сотрудник службы поддержки выманил у мужчины 783 биткоина

В нескольких документах говорится об использовании Украиной оружия на территории России. Согласно одному из документов, в конце февраля президент Украины Владимир Зеленский предлагал использовать беспилотные летательные аппараты (БПЛА) для нанесения ударов по Ростовской области. В другом документе говорится, что Китай может увеличить подмога России, если Украина нанесёт удар по её территории[13]. 14 августа 2023 года на одном из теневых форумов на продажу была выставлена база данных зарегистрированных пользователей, а также доступ к серверу Discord.io — стороннему интерфейсу для серверов кроссплатформенной проприетарной системы Discord. Сервис Discord.io подтвердил факт взлома сетевой IT-инфраструктуры и утечку данных 760 тыс.