Was früher Teamspeak für die Gamer war ist heute Discord. Ein cooler Dienst wo man eine Community aufbauen kann – oder wie ich es mehr oder weniger erfolglos seit über 1 Jahr versucht 🙁 Bei mir ist es leerer als die Wüste Gobi…

Egal zurück zum Thema

Ihr wisst ja man kann jederzeit Leute in den Discord Channel einladen – aber der Einladungslink sieht ziemlich bescheiden aus – den Link für meinen Channel wäre https://discord.gg/u62w6ABb.

Wer nun ein paar zusätzliche Funktionen oder eben einen schöneren Einladungslink haben möchte – der verwendet oft einen anderen Anbieter genannt Discord.io und der hat nun massive Probleme.

Vor wenigen Tagen wurde bekannt, dass discord.io gehackt worden ist und über 760’000 Accountdaten erbeutet worden sind. Unteranderem wurden Nutzerdaten, Discord-ID, eMail Adressen, Rechnungsadressen und Passwörter (salted und gehasht) erbeutet.

Ihr müsst jetzt keine Angst haben, dass euer Discord.com Account betroffen ist – das ist nicht der Fall – es ist eine andere Firma!

Der Dienst hatte echt Glück – denn er hat die Passwörter salted und gehasht abgespeichert. Hashed bedeutet nichts anderes als das es zb mit MD5 Protokoll verschlüsselt worden ist und also nicht im Klartext abgespeichert worden ist. Und gesalzen aka salted bedeutet, dass vor der Verschlüsselung wurde noch ein geheimer String / Zeichenfolge vor dem Passwort hinzugefügt und somit weiss der User und auch der Dienst nicht wie genau das Passwort lautet…

Discord.io wurde durch eine Schwachstelle auf der Webseite gehackt und diese wurde in der Zwischenzeit deaktiviert und alle Kundenabos wurden aufgelöst. Die Daten werden aber zur Zeit im Darkweb zum Kauf angeboten…

Ich weiss nicht wer diesen Dienst verwendete – ich nicht – aber ich hoffe einfach diejenigen die es taten haben für diesen Dienst ein eigenes Passwort verwendet und zwar eines das ihr nicht woanders auch noch verwendet habt – auf alle Fälle solltet ihr nun eure Passwörter sofort ändern.

Tjo sowas kann im Internet passieren…