O serviço de convites personalizado Discord.io foi encerrado temporariamente após sofrer uma exfiltração de dados, expondo os dados pessoais de mais de 760.000 membros. Se usa, mude já a sua password.
Discord.io não é um site oficial do Discord… mas dá suporte à criação de canais
De acordo com o próprio site Discord.io, na madrugada de 14 de agosto, a plataforma sofreu uma enorme violação de dados, resultando no roubo do conteúdo da base de dados do serviço. O Discord.io não é um site oficial do Discord, mas um serviço de suporte que permite aos proprietários de servidores criar convites personalizados para os seus canais.
Segundo as informações, um utilizador com o nickname ‘Akhirah’ publicou informações sobre a venda da base de dados do Discord.io. Como prova de possuir a base de dados, o hacker partilhou quatro registos de utilizadores da base de dados.
Segundo o hacker, a base de dados tem informações de 760.000 utilizadores do Discord.io e inclui as seguintes informações:
“userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration”
Se usa este serviço, deve mudar de imediato as suas credenciais. Se reutilizou a password para outros serviços, deve também proceder à alteração. Relativamente ao Discord.io, pode obter mais informações no próprio site que foi pirateado, aqui.