Seit Montag ist das Verzeichnis Discord.io nicht mehr aktiv, nachdem eine Datenbank der Nutzer im Clearnet bei BreachForums aufgetaucht ist.
Den letzten Montag werden die Betreiber von Discord.io wohl nicht so schnell vergessen. Ein Cyberkrimineller lud Anfang der Woche eine Vorschau der Benutzerdatenbank von Discord.io beim Hacker-Forum BreachForums.is hoch. Wie man dem Screenshot des Threads (siehe oben) entnehmen kann, gab er seine Adresse bei Telegram an, damit man die Verhandlungen über den Kaufpreis abwickeln kann.
Discord.io dicht, Hacker versucht Daten zu Geld zu machen
Man untersucht den Einbruch noch, aber man glaubt, der Hacker sei über eine Schwachstelle im Code ihrer Website eingedrungen. Der Angreifer hat dann die gesamte Datenbank heruntergeladen in der Hoffnung, sie später zu Geld zu machen.
Am gleichen Tag hat man die Betreiber über den bereits vollzogenen Hack informiert. Sie können die Vorabversion der Datenbank als echt bestätigen. Anschließend gingen offenbar direkt die Arbeiten los, das Online-Verzeichnis mit Discord-Channeln sicherheitshalber komplett aus dem Netz zu entfernen. Nach Medienangaben hat der Anbieter des Leaks nicht mal versucht, die kompromittierten Discord.io-Datenbank an die Administratoren der Website zu verkaufen.
Zahlungsinformationen extern aufbewahrt
Zumindest die Zahlungsinformationen sind sicher, weil sie woanders hinterlegt sind. An die externen Daten bei den Zahlungsdienstleistern Stripe oder PayPal kam der Eindringling nämlich nicht heran. Doch der Hacker konnte in der Datenbank den Nutzernamen mit der Discord ID, eine gültige E-Mail-Adresse nebst der Rechnungsadresse und das verschlüsselte Passwort zusammenführen.
Laut einer Stellungnahme von Discord teile der Online-Dienst grundsätzlich keine Daten mit (Drittanbietern wie) Discord.io. Außerdem habe man nach Bekanntwerden die Zugriffsgenehmigungen, die man den Nutzerinnen und Nutzern der Plattform gewährt hat, widerrufen.
Die Geschäftsleitung von Discord.io hat nach eigenem Bekunden alle laufenden Premium-Abos gekündigt. Man will die Betroffenen baldmöglichst direkt kontaktieren, schreiben die Betreiber der Plattform auf ihrer Website.
Bislang sei die gehackte Datenbank noch nicht öffentlich aufgetaucht. Das ist aber wohl nur eine Frage der Zeit. Beispielsweise für den Versand von Phishing-Mails könnten die persönlichen Angaben für Cyberkriminelle recht nützlich sein. Zum Glück der Betroffenen ist die Anzahl der sensiblen Informationen noch relativ überschaubar.
