עדכון: 3 בפברואר, 2025, 15:59 ESTRestoreCord הגיבה ל- Mashable בנוגע לדליפת הנתונים שפורסמה לאחרונה בפורום ההאקר הפופולרי. הסיפור והכותרת עודכנו כדי לשקף את המידע החדש.
על פי שירות הגיבוי של דיסקורד של צד שלישי, ההפרה שדווחה היום במקור על ידי LEACD "אינה מדויקת". Restorecord אומר כי היה "אירוע קטן בנובמבר 2023 בו איש צוות שיתף בצורה לא נכונה מספר מצומצם של כתובות IP." RestoreCord חולק גם על חומרת אחת מנקודות הנתונים בדליפה, ואומר כי כתובות ה- IP בדליפה הן "IPs שנוצרו באופן אקראי ולא מידע על משתמשים בפועל."
החברה גם חולקת על מספר כתובות ה- IP שהודלפו ואמרה כי היו פחות מ -5,000 סה"כ.
בנוסף, בהתבסס על מידע חדש זה, Mashable הצליחה לגלות כי קובץ מסד הנתונים "RestoreCord 840K Records" המכיל את הנתונים הגנובים פורסם בפורומים אחרים של האקרים בשנה שעברה.
עם זאת, דליפת הנתונים צצה מאז היום על הפרות, ולכן משתמשי הדיסקורד שנפגעו בעבר מההפרה צריכים להישאר ערניים.
המאמר המקורי מופיע להלן.
מהירות אור מחית
כמעט מיליון משתמשי דיסקורד פשוט היו פרטי החשבון שלהם - כולל שמות משתמש, כתובות IP ומזהי דיסקורד - שנחשפו בפורום פריצה.
עם זאת, נראה כי דיסקורד, שירות חדר הצ'אט הפופולרי, לא סבל מהפרת נתונים ישירות. במקום זאת, נפרץ פיתרון גיבוי של צד שלישי המכונה RestoreCord.
כפי שהבחין לראשונה באתר אבטחת הסייברדליפה, קובץ המכיל דליפה מאסיבית של נתוני משתמשים של דיסקורד פורסם בחופשיות בפורום פריצה פופולרי בשם Breachforums. הנתונים, הכוללים מזהי אי -הסכמה של משתמשים, כתובות IP ושמות משתמש, פורסמו על ידי משתמש Breachforums עם הידית "Sythe".
RestoreCord הוא שירות המשמש כמה משתמשי Discord כדי לגבות את השרתים שלהם בפלטפורמה. RestoreCord אומר באתר האינטרנט שלה כי הוא "הבוט היחיד של דיסקורד שתצטרך אי פעם להגן ולשחזר את השרת שלך מפני פשיטות, גרעינים ועוד." Restorecord מתגאה בכך שהיא משרתת 99 מיליון חברים, כולל 100,000 לקוחות משלמים, ומגבה 55,000 שרתי דיסקורד.
ה- FBIנתפסBreachforums בשנה שעברה לאחר שהאתר הפך למקלט ידוע לקנייה ומכירה של נתונים גנובים. עם זאת, אחד התחומים של Breachforums צץלְגַבּוֹתרק שבועות ספורים לאחר ההסרה במאי 2024.
מייסד Breachforums, קונור פיצפטריק, נעצר בשנת 2023 במגוון אישומים המחוברים לאתר. עם זאת, פיצפטריק ממש לאחרונה הגיש חדשות לפני מספר שבועות לאחר בית משפט לערעורים בארה"במְהוּפָּךהמשפט המקל שקיבל במקור.
לא ברור מפרסום כיצד הושגו הנתונים או אם הייתה פעילות זדונית הקשורה למה שנכלל בדליפה. Mashable פנה ל- RestoreCord למידע נוסף ויעדכן את היצירה הזו כששומע בחזרה.
