Discord.io : 760 000 utilisateurs touchés par une mise en vente de données sur le darkweb

par | 15 Août 2023 | Actualités cybersécurité

Un hacker a mis en vente les données de 760 000 utilisateurs de Discord.io sur un forum du darkweb. Cette découverte a été mise en lumière depuis le canal Telegram « Information Leaks », associé au service russe de suivi des vulnérabilités, des fuites de données et de la surveillance des ressources en ligne frauduleuses. Discord confirme.

Dissiper la confusion : le point sur Discord.io

Discord.io n’est pas un site officiel de Discord. C’est un service tiers qui permet aux propriétaires de serveurs Discord de créer des invitations personnalisées pour leurs chaînes, offrant ainsi une URL d’invitation distinctive.

Détails de la violation

La base de données mise en vente comprend des détails tels que les adresses e-mail, les mots de passe hachés et d’autres données spécifiques aux utilisateurs. Un porte-parole de Discord a clarifié que Discord n’est pas affilié à Discord.io et qu’ils n’ont pas accès aux informations de Discord.io. Ils ont également révoqué les tokens OAuth pour tout utilisateur Discord ayant utilisé Discord.io.
Note : OAuth est un protocole d’autorisation qui permet à une application d’accéder à des informations spécifiques d’un utilisateur sans avoir besoin de connaître son mot de passe.

Motivations du hacker

Le hacker qui a revendiqué la violation des données de Discord.io s’identifie sous le nom d' »Akhirah« . Sa véritable identité n’est pas connue. Il a déclaré que son intention derrière le piratage de Discord.io était que le site permettait du contenu illégal et nuisible. Il a souligné que la violation n’était pas une question d’argent. Cependant, maintenant que Discord a confirmé que les clés sont révoquées, la seule chose que les utilisateurs doivent faire est de vérifier leurs mots de passe et d’activer la double authentification.

Réponse officielle de Discord.io

L’équipe de Discord.io a officiellement confirmé la violation des données. Ils ont fourni un compte rendu détaillé des événements qui ont conduit à la violation, des données qui ont été compromises et des mesures qu’ils ont prises par la suite. Parmi les informations compromises, on trouve des détails internes tels que l’ID utilisateur, les détails de l’avatar, le statut de l’utilisateur, et d’autres. Les informations potentiellement sensibles comprennent les noms d’utilisateur, l’ID Discord, l’adresse e-mail associée au compte, et d’autres.

Conseils pour les utilisateurs

Pour les utilisateurs de la plateforme, il est conseillé de changer rapidement leurs mots de passe et d’activer la double authentification sur leurs comptes pour renforcer la sécurité. Toutes les informations non-explicitement mentionnées dans la liste des données compromises sont restées sécurisées, y compris les détails de paiement, qui sont stockés en toute sécurité avec les partenaires Stripe et PayPal. Discord vous invite à le faire le plus rapidement possible.

Illustration : changement recommandés par discord

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !

A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 10 ans d’expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.

Share This