테크레시피

디스코드 커스텀 초대 서비스 “데이터 유출로 중단”

디스코드 제3자 서비스인 디스코드닷아이오(Discord.io)로 사용자 76만 명 데이터가 유출되며 포럼에서 판매되는 사태가 발생했다. 이에 따라 디스코드닷아이오는 서비스를 일시 중지했다.

디스코드닷아이오는 채널에 맞춤 초대장을 만들 수 있는 디스코드 타사 서비스다. 지난 8월 14일 악성 온라인 리소스를 모니터링하는 텔레그램 채널 등에는 디스코드닷아이오 데이터가 외부 포럼에서 판매되는 것으로 나타났다.

디스코드닷아이오에 따르면 데이터가 투고된 건 8월 14일 12시 51분으로 16시 30분에 디스코드닷아이오에 데이터가 포럼에 투고되고 있다는 연락이 있었다고 한다. 디스코드닷아이오는 16시 36분 게시된 데이터가 정품인지 확인한 뒤 16시 40분 모든 서비스를 중지했다. 디스코드닷아이오가 확인한 시점에는 데이터베이스 자체는 공개되지 않았다.

유출된 민감한 정보는 사용자명, 디스코드 ID, 이메일 주소, 결제 주소와 해시된 비밀번호다. 이 가운데 비밀번호는 2018년 이전에 설정한 사용자에게만 영향을 줄 수 있다고 한다. 디스코드닷아이오는 또 데이터 침해로 인해 프리미엄 플랜 구독을 중단했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독