一个身份不明的人在暗网论坛上列出了76万Discord.io用户的数据(该网站目前已经关闭,所以你可以在这里看到Archive.org的快照)。这一发现是由“信息泄露”Telegram频道曝光的,该频道与俄罗斯追踪漏洞、数据泄露和监控欺诈在线资源的服务有关。
Archive.org的快照:https://web.archive.org/web/20220329132537/https://discord.io/serversDiscord.io 是一个允许您创建自定义的个人 Discord 邀请的平台。用户提供的数据包括电子邮件地址、密码、手机号以及其他用户特定数据等详细信息。
最新消息:Discord.io团队现已确认该漏洞是真实存在的!
为了保证数据的真实性,卖家出示了一个样本,然后由网络安全专家进行审查。他们的评估证实了样本登录是真实的,与真正的Discord用户相匹配。为了表明这一点,通过几次密码恢复测试,真实的,如泄露的电子邮件地址,被验证与真实的Discord账户有关。
这意味恶意攻击者可以利用这些数据进行网络钓鱼计划、垃圾邮件或其他欺骗性活动。
对于该平台的用户,建议的做法是及时更改密码并在其帐户上激活双因素身份验证以增强安全性。
文章来源:https://stackdiary.com/the-data-of-760000-discord-io-users-was-put-up-for-sale-on-the-darknet/免责声明:
本公众号漏洞复现文章,SRC、渗透测试等文章,仅供学习参考,请勿用于实战!!有授权情况下除外!!由于传播、利用本公众号文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责
原文始发于微信公众号(sahx安全从业记):76万Discord.io用户的数据在暗网上出售
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论