Discordのカスタム招待サービス「Discord.io」がユーザーデータ流出でサービス停止

Discordのサードパーティサービス「Discord.io」で利用者76万人のデータが流出し、フォーラムで販売される事態になっています。この事態を受けて、Discord.ioはサービスを一時的に停止しています。

Discord.io
https://discord.io/servers

The data of 760,000 Discord.io users was put up for sale on the darknet
https://stackdiary.com/the-data-of-760000-discord-io-users-was-put-up-for-sale-on-the-darknet/

Discord.io confirms breach after hacker steals data of 760K users
https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/

Discord.ioはチャンネルへのカスタム招待を作成できる、Discordのサードパーティサービスです。

2023年8月14日、不正なオンラインリソースの監視を行うテレグラムチャンネル・Утечки информацииにより、Discord.ioのデータが外部のフォーラムで販売されていることが明らかになりました。

На теневом форуме выставили на продажу базу данных зарегистрированных пользователей и доступ к серверу discord.io - стороннему интерфейсу для Discord.

Discord.ioによれば、データが投稿されたのは8月14日12時51分(CET)のことで、16時30分にDiscord.ioのところへ「データがフォーラムに投稿されている」との連絡があったとのこと。

Discord.ioは16時36分に投稿されたデータが本物であることを確認し、16時40分に全サービスを停止しました。Discord.ioが確認した時点では、データベースそのものは公開されていないとのこと。

流出した可能性のある機密情報はユーザー名、Discord ID、メールアドレス、請求先住所、ハッシュ化したパスワードで、このうちパスワードは2018年以前に設定した人にのみ影響する可能性があります。

なお、Discord.ioはデータ侵害を受けて、プレミアムプランのサブスクリプションも停止しています。