Discord.io ข้อมูลรั่วไหล กระทบต่อผู้ใช้งานกว่า 760,000 ราย

Discord.io ไม่ใช่เว็บไซต์ Discord แต่เป็นบริการของผู้ไม่หวังดีที่อนุญาตให้เจ้าของเซิร์ฟเวอร์ สร้างคำเชิญที่กำหนดเองไปยังช่องของตน และบริการส่วนใหญ่สร้างขึ้นจากเซิร์ฟเวอร์ Discord โดยมีสมาชิกมากกว่า 14,000 ราย ได้ออกมาประกาศเรื่องข้อมูลของสมาชิกจำนวน 760,000 รายรั่วไหลออกสู่สาธารณะ และถูกนำไปประกาศขายบนฟอรัมต่าง ๆ

เหตุการณ์นี้เกิดขึ้นเมื่อวันอาทิตย์ที่ 13 สิงหาคม 2023 มีบุคคลชื่อว่า Akhirah ได้เริ่มขายฐานข้อมูลของ Discord.io บนฟอรัม Breached และได้เผยแพร่ข้อมูลที่ขโมยมาจากฐานข้อมูล 4 รายการ โดยฐานข้อมูลมีข้อมูลเกี่ยวกับผู้ใช้งาน Discord.io จำนวน 760,000 ราย ประกอบด้วยข้อมูลดังรูปภาพด้านล่าง

โดยข้อมูลรั่วไหลที่สำคัญ คือ ชื่อผู้ใช้ของสมาชิก, อีเมล, ที่อยู่สำหรับการเรียกเก็บเงิน, รหัสผ่าน, แฮช และ Discord ID ซึ่งใครก็ตามที่ใช้เซิร์ฟเวอร์ร่วมกันจะสามารถเข้าถึงข้อมูลนี้ได้ ทั้งนี้ ผู้ไม่หวังดีอาจเชื่อมโยงบัญชี Discord กับอีเมลเพื่อเข้าถึงข้อมูลได้เช่นกัน

Discord.io ระบุว่า ได้รับการติดต่อจากบุคคลที่อยู่เบื้องหลังการโจมตีในครั้งนี้ แต่ไม่ได้มีการเปิดเผยว่าผู้โจมตีขโมยข้อมูลได้อย่างไร อย่างไรก็ตาม Bleeping Computer ได้ติดต่อ Akharah ผู้ขายฐานข้อมูล Discord.io ยืนยันว่าพวกเขาไม่ได้มีการติดต่อไปยัง Discord.io แต่อย่างใด

เว็บไซต์ Discord.io เป็นไดเรกทอรีที่ผู้เข้าชมสามารถค้นหาเซิร์ฟเวอร์ Discord ที่มีเนื้อหาแบบเฉพาะเจาะจง และได้รับคำเชิญให้เข้าชม รวมถึงอาจต้องซื้อ และใช้สกุลเงินเสมือนของเว็บไซต์ Discord.io เพื่อเข้าถึงคำเชิญ เมื่อสร้างโปรไฟล์เซิร์ฟเวอร์ Discord จะมีเงื่อนไขการใช้งาน Discord.io ระบุไว้ว่าเนื้อหาทั้งหมดเป็นความรับผิดชอบของสมาชิกแต่เพียงผู้เดียว ส่วนผู้ดำเนินการมีสิทธิ์ที่จะลบเนื้อหาใด ๆ ที่ผิดกฎหมายหรือฝ่าฝืนกฎได้

Bleeping Computer ระบุว่า เคยเห็นเซิร์ฟเวอร์ Discord ในไดเรกทอรีแล้ว โดยมีสื่อที่หลากหลาย ทั้ง อะนิเมะ, เกม, เนื้อหาสำหรับผู้ใหญ่ และอื่น ๆ โดย Akhirah ระบุว่า การขายฐานข้อมูลไม่เพียงแต่เพื่อสร้างรายได้เท่านั้น แต่เกี่ยวกับการที่ Discord.io ถูกกล่าวหาว่าเชื่อมโยงกับเนื้อหาที่ผิดกฎหมาย และเป็นอันตรายในเรื่อง padophilia และเนื้อหาที่คล้ายกัน แฮ็กเกอร์ให้ข้อมูลกับ Bleeping Computer ว่า ฐานข้อมูลได้รับความสนใจอย่างมาก โดยส่วนใหญ่มาจากผู้ที่ต้องการใช้ฐานข้อมูลนี้ในการแกล้งผู้อื่นที่มีปัญหากับตน ทั้งนี้ Akhirah ระบุว่า รอผู้ให้บริการ Discord.io ติดต่อมาเพื่อให้ลบเนื้อหาที่ถูกกล่าวหาว่าไม่เหมาะสมออกจากเว็บไซต์ เพื่อแลกกับการไม่ขาย หรือเปิดเผยฐานข้อมูลที่ถูกขโมยมา

นอกจากนี้ Discord.io ได้ประกาศบนเว็บไซต์ Discord ว่าได้ปิดใช้งานชั่วคราว และยกเลิกการเป็นสมาชิกแบบชำระเงินทั้งหมดเนื่องจากข้อมูลรั่วไหล โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ช่องทาง #breah-notification ซึ่งจะมีการอัปเดตเพิ่มเติมเร็ว ๆ นี้ อย่างไรก็ตาม เนื่องจากข้อมูลที่รั่วไหลอาจอยู่ในมือของผู้ไม่หวังดี นอกจากนี้ข้อมูลที่ถูกขโมยไปสามารถใช้สำหรับการโจมตีแบบฟิชชิ่ง ดังนั้นหากคุณเป็นสมาชิกของ Discord.io ควรระวังอีเมลที่ไม่รู้จัก หรือไม่น่าเชื่อ ซึ่งอาจมีการลิงก์ไปยังหน้าที่ขอให้ป้อนรหัสผ่าน และข้อมูลอื่น ๆ ได้

ที่มา : bleepingcomputer