Mengapa Discord.io Mudah Diretas?

BAGI gamer tidak asing dengan aplikasi Discord. Aplikasi Discord menjadi layanan media sosial populer di kalangan gamer dan desain grafis.

Keunggulan Discord adalah membuat server yang dapat diisi oleh ribuan orang. Namun kendala yang ada mengundang anggota baru masuk ke server.

Baca Juga:

Mozilla akan Memperkenalkan Kembali Extention untuk Firefox di Perangkat Android

Maka dari itu kemudian hadir Discord.io, pengguna dapat membuat link dengan cepat untuk mengundang anggota baru. Sayangnya, ada saja yang melihat kemudahan ini sebagai kesempatan untuk mencuri atau pelanggaran data.

Menurut BleepingComputer, Discord.io mengalami peretasan besar-besaran, yang mengekspos informasi sekitar 760 ribu pengguna. Celakanya para peretas itu kemudian membeberkan sample data yang dicuri di forum Breached, komunitas hacker Black Hat.

Menanggapi pelanggaran ini, Discord.io lantas menghentikan semua operasi tanpa batas waktu. Termasuk menghentikan sementara pembayaran dari semua pengguna premium.

Sebagai informasi Discord.io merupakan aplikasi pihak ketiga yang tidak ter-afiliasi dengan Discord. Tujuan utama layanan ini adalah membuat link khusus untuk masing-masing server Discord. Link ini memungkinkan anggota server Discord dengan cepat dan mudah membuat sarana bagi anggota baru agar menemukan server dan bergabung. Ini terasa lebih seperti undangan pribadi.

Menurut salah satu peretas bernama Akirah, mengatakan kepada BleepingComputer, bahwa link Discord.io diduga digunakan untuk menghubungkan ke konten ilegal dan berbahaya.

Baca Juga:

Kerjasama Antisipasi Tantangan Keamanan Siber di Ruang Digital Indonesia

"Ini bukan hanya tentang uang. Beberapa server yang mereka abaikan berbicara tentang pedofilia dan hal-hal serupa. Mereka seharusnya memasukkannya ke dalam daftar hitam dan tidak mengizinkannya," katanya.

Menurut Discord.io, informasi yang dicuri mencakup berbagai informasi yang berpotensi sensitif dari beberapa akun Discord. Informasi penting seperti ID pengguna Discord yang sudah tersedia dan dapat dilihat, kunci API, tanggal pendaftaran, status online, dan tanggal pembayaran fitur premium. Terdapat juga informasi yang lebih sensitif seperti alamat emal dan kata sandi.

Discord.io tidak menyimpan informasi pembayaran, jadi paling tidak, pengguna yang terkena dampak tidak akan mengalami pencurian langsung sebagai akibat dari pelanggaran tersebut.

Layanan ini menyarankan setiap pengguna yang mendaftar sebelum pergantian sistem login pada tahun 2018 untuk mengubah nama pengguna atau kata sandi apa pun yang mereka gunakan di Discord.io dan situs lainnya. (agb)

Baca Juga:

AI Generatif, Solusi Pemasaran Multi-Channel