hacker
hacker
Bildquelle: cottonbro studio, Lizenz

Discord.io geschlossen, Daten von 760.000 Usern verkauft

Seit Montag ist das Verzeichnis Discord.io nicht mehr aktiv, nachdem eine Datenbank der Nutzer im Clearnet bei BreachForums aufgetaucht ist.

Den letzten Montag werden die Betreiber von Discord.io wohl nicht so schnell vergessen. Ein Cyberkrimineller lud Anfang der Woche eine Vorschau der Benutzerdatenbank von Discord.io beim Hacker-Forum BreachForums.is hoch. Wie man dem Screenshot des Threads (siehe oben) entnehmen kann, gab er seine Adresse bei Telegram an, damit man die Verhandlungen über den Kaufpreis abwickeln kann.

Discord.io dicht, Hacker versucht Daten zu Geld zu machen

discord.io

Man untersucht den Einbruch noch, aber man glaubt, der Hacker sei über eine Schwachstelle im Code ihrer Website eingedrungen. Der Angreifer hat dann die gesamte Datenbank heruntergeladen in der Hoffnung, sie später zu Geld zu machen.

Am gleichen Tag hat man die Betreiber über den bereits vollzogenen Hack informiert. Sie können die Vorabversion der Datenbank als echt bestätigen. Anschließend gingen offenbar direkt die Arbeiten los, das Online-Verzeichnis mit Discord-Channeln sicherheitshalber komplett aus dem Netz zu entfernen. Nach Medienangaben hat der Anbieter des Leaks nicht mal versucht, die kompromittierten Discord.io-Datenbank an die Administratoren der Website zu verkaufen.

discord.io, Screenshot von breachforums.is

Zahlungsinformationen extern aufbewahrt

Zumindest die Zahlungsinformationen sind sicher, weil sie woanders hinterlegt sind. An die externen Daten bei den Zahlungsdienstleistern Stripe oder PayPal kam der Eindringling nämlich nicht heran. Doch der Hacker konnte in der Datenbank den Nutzernamen mit der Discord ID, eine gültige E-Mail-Adresse nebst der Rechnungsadresse und das verschlüsselte Passwort zusammenführen.

Laut einer Stellungnahme von Discord teile der Online-Dienst grundsätzlich keine Daten mit (Drittanbietern wie) Discord.io. Außerdem habe man nach Bekanntwerden die Zugriffsgenehmigungen, die man den Nutzerinnen und Nutzern der Plattform gewährt hat, widerrufen.

discord.io

Die Geschäftsleitung von Discord.io hat nach eigenem Bekunden alle laufenden Premium-Abos gekündigt. Man will die Betroffenen baldmöglichst direkt kontaktieren, schreiben die Betreiber der Plattform auf ihrer Website.

Bislang sei die gehackte Datenbank noch nicht öffentlich aufgetaucht. Das ist aber wohl nur eine Frage der Zeit. Beispielsweise für den Versand von Phishing-Mails könnten die persönlichen Angaben für Cyberkriminelle recht nützlich sein. Zum Glück der Betroffenen ist die Anzahl der sensiblen Informationen noch relativ überschaubar.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.