Discord.io在黑客攻击后暂时关闭，承诺安全检修

一项让数千名用户为不和谐创建自定义邀请的第三方服务在黑客攻击后暂时关闭。

Discord.io周二证实，它遭遇了一次“重大数据泄露”，导致一名黑客下载了其整个数据库。Discord.io在一份公告中称：“我们在当天晚些时候得知了此次入侵事件，在确认了此次入侵事件的内容后，我们决定关闭所有服务和运营。”

这个名为Akhirah的黑客声称窃取了76万Discord.io用户的数据。Akhirah表示，黑客攻击的部分动机是Discord.io据称与儿童性虐待材料有关。黑客告诉嗡嗡作响的电脑，如果Discord.io删除了这些链接，他们将对被盗信息保密持开放态度，但被盗数据目前也可以在黑客论坛上出售。

Discord.io表示，它“仍在调查此次入侵事件，但我们认为，此次入侵是由我们网站代码中的一个漏洞引起的，该漏洞允许攻击者访问我们的数据库。”

好消息是，受影响的用户本身不需要更改他们的密码，因为Discord.io只存储了不一致的用户ID，而不是任何不一致的身份验证令牌。

尽管如此，黑客还是窃取了与Discord.io用户相关的电子邮件地址，以及在该服务开始使用条纹和贝宝支付平台之前在该服务上进行购买的用户的账单地址。

此外，2018年之前注册Discord.io的少数用户的密码信息被盗。然而，被盗的密码数据被加了盐并进行了散列。Discord.io补充道，虽然你的密码是按照行业标准加密的，但如果它不是唯一的，我们敦促你更新任何其他可能使用过这个密码的网站。

虽然Discord.io已经暂时关闭，但该服务计划带着更强大的安全措施回来。该公司表示：“这将包括对我们网站的代码进行彻底重写，以及对我们的安全做法进行彻底检查。”