一次大规模的数据泄露导致在线消息平台Discord.io关闭,该平台是Discord成员使用的。
“在8月14日晚间,Discord.io遭受了一次重大的数据泄露,导致我们数据库中的内容被泄露给了未知的行为者,”该网站在8月15日发布的消息中表示。
“我们在当天稍后被告知了这次泄露,并在确认泄露内容后,决定关闭所有服务和运营。”
Discord.io允许用户为其在Discord上的频道创建自定义链接。周二的报道称,这次泄露影响了76万名用户。
尽管名字相似,但这两家公司是独立的实体,一位Discord发言人告诉PYMNTS。
"Discord与Discord.io无关。我们不会直接与Discord.io共享任何用户信息,我们无法访问或控制由Discord.io保管的信息,"发言人表示。
"我们致力于保护用户的隐私和数据,鼓励用户启用双因素身份验证(2FA)来保护他们的账户,并考虑使用短信验证。"
据Discord.io表示,一名黑客利用该网站代码的漏洞来访问并下载其数据库,并在第三方网站上出售。
被窃取的数据包括用户名和电子邮件地址,以及带盐和散列密码的账单地址。Discord表示没有泄露任何付款信息。
本周早些时候,Bleeping Computer网站的一份报告称,一名使用别名Akhirah的黑客是泄露的幕后人物。他告诉该出版物,他的动机不仅仅是为了金钱。
Akhirah声称,Discord.io链接到非法和有害的内容,他想通过窃取数据并拍卖出去来向该服务施压,以删除那些内容。
“这不仅仅是为了钱,一些他们监控的服务器谈论的是恋童癖和类似的东西,他们应该把它们列入黑名单,不允许它们存在,”Akhirah在报告中表示。
PYMNTS已联系了Discord以获取评论,但尚未收到回复。
此次泄露恰逢71%的企业表示他们需要额外的数字欺诈解决方案,根据PYMNTS的研究。
“欺诈分子通常是非常复杂的,并且总是在寻找欺诈个人和企业的新方法,”欺诈预防提供商Forter美国风险部门负责人Doriel Abrahams告诉PYMNTS。
Abrahams解释说,“在线支付过程中最薄弱的环节是人的环节”,并强调尽管组织通常使用人工智能(AI)和机器学习(ML)工具来训练反欺诈模型并创建强大的控制措施,但欺诈分子也可以获得同样的技术。
此次事件再次凸显了数字世界中隐私和数据安全的重要性。不仅是在线平台,越来越多的企业和个人都需要采取更严密的安全措施,以保护他们的敏感信息免受黑客和数据泄露的风险。
与此同时,该事件也提醒我们,用户在使用在线服务时应该更加注重数据隐私保护,如启用双因素身份验证等方式来增强账户的安全性。
在数据泄露和隐私保护日益成为全球关注焦点的背景下,相关企业和机构也需要不断加强技术和制度的建设,以防范潜在的数据安全风险。
这一事件也呼吁监管部门和业界加强合作,共同制定更严格的数据安全标准,以保障用户的数字生活和数据隐私。
发布者:5840,转转请注明出处:https://www.5840.cn/lives/769.html
评论列表(0条)