Discord.io 自定义邀请服务因数据泄露导致 760,000 名会员信息泄露而暂时关闭。

Discord.io 不是官方 Discord 网站，而是一项第三方服务，允许服务器所有者创建对其频道的自定义邀请。该社区的大部分内容都是围绕该服务的 Discord 服务器构建的，拥有超过 14,000 名成员。

昨天，一个名为“Akhirah”的人开始在新的 Breached 黑客论坛上出售 Discord.io 数据库。作为盗窃的证据，威胁行为者共享了数据库中的四条用户记录。

对于那些不熟悉新的 Breached 的人来说，这是一个以出售和泄露数据泄露中被盗数据而闻名的流行网络犯罪论坛的重生。

据威胁者称，该数据库包含 760,000 名 Discord.io 用户的信息，包括以下类型的信息：

"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"

泄露中最敏感的信息是会员的用户名、电子邮件地址、账单地址（少数人）、加盐和散列密码（少数人）以及 Discord ID。

Discord.io 解释说：“这些信息不是私人信息，任何与您共享服务器的人都可以获取。但是，将其包含在违规行为中确实意味着其他人可能能够将您的 Discord 帐户链接到给定的电子邮件地址。”关于 Discord ID 泄露的问题。

正如StackDiary首次报道的那样 ，Discord.io 已在向其 Discord 服务器和网站发出的通知中确认了违规行为的真实性，并已开始暂时关闭其服务作为回应。

“Discord.io 遭受了数据泄露。我们将在可预见的未来停止所有操作，”该服务的 Discord 服务器上显示一条消息。

“有关更多信息，请参阅我们的#breah-notification 频道。我们将很快更新我们的网站并提供此消息的副本。”

Discord.io 的网站包含一个时间表，解释说他们是在看到黑客论坛上的帖子后首次了解到数据泄露的。

不久之后，他们确认了泄露数据的真实性，并开始关闭其服务并取消所有付费会员资格。

Discord.io 表示，违规行为背后的个人已经联系了他们，但没有分享任何有关他们如何被违规的信息。

Discord.io 会员应该做什么？

此次泄露中的密码是使用 bcrypt 进行哈希处理的，这使得它们需要大量硬件并且破解速度很慢。

然而，电子邮件地址对于其他威胁参与者来说可能很有价值，因为它们可用于有针对性的网络钓鱼攻击以窃取更敏感的信息。

因此，如果您是 Discord.io 的会员，您应该留意不寻常的电子邮件，其中包含要求您输入密码或其他信息的页面链接。

有关违规的任何更新，您应该检查 主网站，其中应包含有关潜在密码重置或来自服务的电子邮件的任何信息。