Discord.io : 760 000 utilisateurs touchés par une mise en vente de données sur le darkweb
Un hacker a mis en vente les données de 760 000 utilisateurs de Discord.io sur un forum du darkweb. Cette découverte a été mise en lumière depuis le canal Telegram « Information Leaks », associé au service russe de suivi des vulnérabilités, des fuites de données et de la surveillance des ressources en ligne frauduleuses. Discord confirme.
Dissiper la confusion : le point sur Discord.io
Discord.io n’est pas un site officiel de Discord. C’est un service tiers qui permet aux propriétaires de serveurs Discord de créer des invitations personnalisées pour leurs chaînes, offrant ainsi une URL d’invitation distinctive.
Détails de la violation
La base de données mise en vente comprend des détails tels que les adresses e-mail, les mots de passe hachés et d’autres données spécifiques aux utilisateurs. Un porte-parole de Discord a clarifié que Discord n’est pas affilié à Discord.io et qu’ils n’ont pas accès aux informations de Discord.io. Ils ont également révoqué les tokens OAuth pour tout utilisateur Discord ayant utilisé Discord.io.
Note : OAuth est un protocole d’autorisation qui permet à une application d’accéder à des informations spécifiques d’un utilisateur sans avoir besoin de connaître son mot de passe.
Motivations du hacker
Le hacker qui a revendiqué la violation des données de Discord.io s’identifie sous le nom d' »Akhirah« . Sa véritable identité n’est pas connue. Il a déclaré que son intention derrière le piratage de Discord.io était que le site permettait du contenu illégal et nuisible. Il a souligné que la violation n’était pas une question d’argent. Cependant, maintenant que Discord a confirmé que les clés sont révoquées, la seule chose que les utilisateurs doivent faire est de vérifier leurs mots de passe et d’activer la double authentification.
Pour en savoir plus : Quels sont les différents types de hackers ?
Réponse officielle de Discord.io
L’équipe de Discord.io a officiellement confirmé la violation des données. Ils ont fourni un compte rendu détaillé des événements qui ont conduit à la violation, des données qui ont été compromises et des mesures qu’ils ont prises par la suite. Parmi les informations compromises, on trouve des détails internes tels que l’ID utilisateur, les détails de l’avatar, le statut de l’utilisateur, et d’autres. Les informations potentiellement sensibles comprennent les noms d’utilisateur, l’ID Discord, l’adresse e-mail associée au compte, et d’autres.
Conseils pour les utilisateurs
Pour les utilisateurs de la plateforme, il est conseillé de changer rapidement leurs mots de passe et d’activer la double authentification sur leurs comptes pour renforcer la sécurité. Toutes les informations non-explicitement mentionnées dans la liste des données compromises sont restées sécurisées, y compris les détails de paiement, qui sont stockés en toute sécurité avec les partenaires Stripe et PayPal. Discord vous invite à le faire le plus rapidement possible.
Pour en savoir plus : DeepWeb, DarkWeb, quelles différences ?
Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Lisa est une experte en cybersécurité avec plus de 10 ans d’expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.