Plataforma Discord.io alvo de ataque com roubo de 760.000 membros

Publicado em por

Plataforma Discord.io alvo de ataque com roubo de 760.000 membros

O Discord.io é uma popular aplicação de terceiros para Discord, que permite aos administradores de servidores do Discord criarem os seus convites personalizados para a plataforma.

No entanto, foi recentemente confirmado que esta plataforma terá sido alvo de um ataque informático, de onde terão sido roubados dados de 760.000 dos seus membros. Apesar de não se tratar de uma plataforma diretamente oficial do Discord, a mesma é usada por vários administradores de salas de conversa na plataforma de mensagens para criar convites personalizados para os seus membros.

No entanto, de acordo com o portal BleepingComputer, durante o dia de ontem um utilizador publicou, num fórum da dark web, uma listagem alegando ter a base de dados dos servidores do Discord.io. Esta base de dados conta com registos de 760.000 membros do serviço, e inclui detalhes como os nomes de utilizador, emails, endereços de faturação e senhas encriptadas (embora de um pequeno conjunto de utilizadores), juntamente com outras informações de registo nesta plataforma.

Apesar de muita informação na base de dados não ser propriamente sensível para ataques, é possível que os dados possam ser usados para identificar o email associado a uma determinada conta do Discord, e possivelmente pode levar a outros ataques direcionados.

A equipa responsável pelo Discord.io confirmou o roubo dos dados, tendo temporariamente desativado o seu Discord e o site, para analisar a situação. Não existe, para já, uma confirmação de quando a plataforma voltará a ficar ativa.

Quanto aos membros do Discord.io, as senhas que foram reveladas encontram-se encriptadas em bcrypt, o que as torna consideravelmente difíceis de serem “adivinhadas”, mas não será impossível – sobretudo para senhas mais simples.

Ao mesmo tempo, os emails foram igualmente partilhados em texto, portanto podem ser alvo de campanhas direcionadas de phishing ou spam, sobretudo para esquemas focados em tentar roubar as contas do Discord associadas com o email em questão.

Deve-se ter cuidado com qualquer mensagem que possa ser recebida, nos próximos tempos, alegando ser do Discord ou para tarefas administrativas com a conta.