Üçüncü taraf hizmet anlaşmazlıkları ihlali olarak hacker forumunda Discord Kullanıcı Veri Sızıntısı Tekrardan Yerleşimler

GÜNCELLEME: 3 Şubat 2025, 15:59 EST Restorecord, Popüler Hacker Forum Breachforums'ta kısa sürede gösterilen veri sızıntısına ilişkin Mashable'a cevap verdi. Öykü ve başlık yeni detayları yansıtacak şekilde güncellendi.

Üçüncü taraf Discord yedekleme hizmetine gore, bugün Leakd tarafınca bildirilen ihlal “doğru değil”. Restorecord, “Kasım 2023'te bir personelin sınırı olan sayıda IP adresini yanlış paylaşmış olduğu minik bir vaka bulunduğunu” söylemiş oldu. Restorecord ek olarak sızıntıdaki IP adreslerinin “gerçek kullanıcı detayları yerine rastgele oluşturulan IP'ler” bulunduğunu söyleyerek sızıntıdaki veri noktalarından birinin ciddiyetine itiraz ediyor.

Şirket ek olarak, toplam 5.000'den azca bulunduğunu söyleyerek sızdırılan IP adreslerinin sayısını da tartışıyor.

Buna ek olarak, bu yeni bilgilere dayanarak Mashable, çalınan verileri içeren “Restorecord 840K kayıt veritabanı” dosyasının geçen yıl öteki hacker forumlarında yayınlandığını bulabildi.

Bununla beraber, veri sızıntısı o zamandan beri Breachforums'ta tekrardan ortaya çıktı, bundan dolayı ihlalden daha ilkin etkilenen ihtilaf kullanıcıları uyanık kalmalıdır.

Orijinal yazı aşağıda görünür.

Ortalama bir milyon Discord kullanıcısı, bir hack forumunda maruz kalan kullanıcı adları, IP adresleri ve ihtilaf kimlikleri dahil olmak suretiyle hesap ayrıntılarına sahipti.

Sadece, popüler söyleşi odası hizmeti Discord, direkt bir veri ihlali geçirmiş şeklinde görünmüyor. Bunun yerine, Restorecord olarak malum bir üçüncü taraf yedekleme çözümü ihlal edilmiştir.

Siber Güvenlik Web Sitesi tarafınca ilk fark etmiş olduğu şeklinde SızdırmazBreachforums adlı popüler bir hack forumunda büyük bir ihtilaf sızıntısı içeren bir dosya serbestçe gösterildi. Kullananların ihtilaf kimliklerini, IP adreslerini ve kullanıcı adlarını içeren veriler, bir Breachforums kullanıcısı tarafınca “Sythe” kullanıcısıyla gönderildi.

Restorecord, bazı ihtilaf kullanıcıları tarafınca sunucularını platformda yedeklemek için kullanılan bir hizmettir. Restorecord, internet sayfasında “sunucunuzu baskınlardan, nükleer silahlardan ve daha fazlasından korumak ve kurtarmak için gerekseme duyacağınız tek uyumsuzluk botu bulunduğunu” söylüyor. Restorecord, 100.000 ücretli alan kişi de dahil olmak suretiyle 99 milyon üyeye hizmet verdiğini ve 55.000 uyumsuzluk sunucusunu desteklediğini övünüyor.

FBI ele geçirilmiş Sitenin çalınan verileri satın almak ve satmak için tanınmış bir aden haline ulaştıktan sonra geçen yıl ihlal forma. Sadece, Breachforums'un alanlarından biri patladı yedeklemek Mayıs 2024 yayından kaldırılmasından bir tek birkaç hafta sonrasında.

Breachforums'un kurucusu Conor Fitzpatrick, 2023 senesinde siteye bağlı çeşitli suçlamalarla tutuklandı. Sadece Fitzpatrick, bir ABD Temyiz Mahkemesi'nden birkaç hafta ilkin haberler aldı devirilmiş Başlangıçta almış olduğu yumuşak cümle.

Verilerin iyi mi elde edildiğine yada sızıntıya dahil edilenlere bağlı herhangi bir fena amaçlı etkinlik olup olmadığı mevzusunda yayınlanması belirsizdir. Mashable, daha çok data için Restorecord'a ulaştı ve geri duyduğumuzda bu parçayı güncelleyecek.