Dzisiaj zasób Breachforums zawiera informacje o wycieku danych prawie miliona użytkowników z popularnej usługi RestoreCord, która pozwala tworzyć kopie zapasowych serwerów Discord. W wyniku wycieku ujawniono takie dane, jak tymczasowe oceny, ostatni adres IP, nazwy użytkowników i identyfikatory niezgody. Usługa Restorecord nie odpowiedziała jeszcze na doniesienia o tym incydencie w zakresie bezpieczeństwa.
RestoreCord to usługa bezpieczeństwa, która umożliwia użytkownikom tworzenie kopii zapasowych serwerów niezgody. Według raportów firma obsługuje 99 milionów uczestników i 100 000 firm. Przed obecnym incydentem uważano, że usługa niezawodnie chroni 55 tysięcy serwerów.
Użytkownik z Pseudonimem opublikował link do pliku w formacie .csv (wartości oddzielone komisji), który zawiera prawie milion rekordów użytkowników usługi Restorecord. Plik jest dostępny do pobrania za darmo i nie towarzyszy im złośliwe oprogramowanie, chociaż domena, na której jest ładowana, jest zwykle powiązana z atakującymi. Cel, motyw i metoda wycieku są nadal nieznane.
Konsekwencje tego incydentu mogą być poważne, biorąc pod uwagę poufny charakter ujawnionych danych. Chociaż najwyraźniej hasła nie były zagrożone, kombinacja użytkowników, identyfikatory niezgody i adresów IP można użyć do ukierunkowanych ataków phishingowych lub innych intrudujących działań.
Użytkownicy są zalecani w celu utrzymania czujności, zmiany haseł, uwierzytelniania dwóch czynników na ich koncie i śledzenia wszelkich podejrzanych działań. Wyciek powoduje poważne wątpliwości co do metod zapewnienia bezpieczeństwa usług trzecich, takich jak Restorecord, podkreślając potrzebę bardziej rygorystycznej ochrony danych i przejrzystości w przetwarzaniu informacji o użytkownikach.
