Discord-dienstverlener stopt voorlopig na ontwrichtende kraak-actie

Discord.io is een dienstverlener die beheerders van Discord-servers helpt bij het maken van gepersonaliseerde uitnodigingen voor het sociale medium dat vooral onder gamers en ontwikkelaars populair is. Discord.io staat dus los van het sociale medium Discord.

Maandagavond lukte het onverlaten om de database van Discord.io leeg te trekken en die onder het account 'Akhirah' tegen betaling aan te bieden op een cybercrimeplatform, meldt The Register.

Potentieel gevoelige informatie gelekt

Discord.io meldt in een verklaring op de website dat het gaat om potentieel gevoelige informatie zoals e-mailadressen, factuuradressen, gebruikersnamen en ID's voor Discord en Discord.io en van sommige klanten ook het wachtwoord. Dat laatste is maar voor een beperkt aantal klanten van Discord.io het geval omdat de dienstverlener pas sinds 2018 de mogelijkheid biedt in te loggen met Discord-inloggegevens. Hoewel de wachtwoorden 'salted en hashed' zijn, raadt het bedrijf klanten aan als het wachtwoord niet uniek was, dit bij die andere websites onmiddellijk te veranderen. Er is in iedere geval geen betalingsinformatie gestolen, omdat van externe betalingsdienstverleners zoals Paypal en Stripe gebruik wordt gemaakt.

Website moet opnieuw gebouwd

Ondertussen zit Discord.io met de brokken. Het bedrijf zegt nog uit te zoeken waar het precies is misgegaan, maar dat duidelijk is dat het de code voor de website en de beveiliging helemaal opnieuw gaat opzetten. Dat heeft tot gevolg dat het bedrijf de dienstverlening voorlopig heeft stopgezet. Gebruikers met een premium-abonnement krijgen het geld terug dat zij binnen de afgelopen dertig dagen hebben betaald.