Selon des informations récentes, quelqu’un a piraté Discord.io et volé les données de 760 000 utilisateurs. La violation de données Discord.io a provoqué une grande fuite de données utilisateur, et le pirate vend maintenant les informations sur les forums de pirates.
Un pirate informatique utilisant le pseudonyme « Akhirah » a déclenché une énorme violation de données contre Discord.io. Le lundi 14 août 2023, une violation de données s’est produite qui a gravement mis en danger la confidentialité des données personnelles de près de 760 000 clients. Discord.io est un site Web non officiel réputé pour proposer des liens de redirection et d’invitation vers les serveurs Discord.
La base de données est actuellement vendue sur les forums Breach mis à jour, qui viennent d’apparaître sous le contrôle des pirates notoires ShinyHunter.
L’acteur de la menace a déclaré que les types d’informations pour les utilisateurs 760k sont les suivants :
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"
Violation de données Discord.io confirmée par le site
Les noms d’utilisateur, les identifiants Discord, les adresses e-mail et les mots de passe salés et hachés ont tous été exposés dans la base de données, ce qui est préoccupant à première vue. Le fait que les mots de passe soient hachés peut sembler une petite consolation, mais la menace du déchiffrement pèse lourd, soulignant le besoin urgent pour les utilisateurs de renforcer leurs défenses. Pour cette raison, Discord.io a recommandé aux utilisateurs de réinitialiser et de mettre à jour leurs mots de passe.
De plus, Discord.io insiste sur le fait que cet incident n’a compromis ni révélé aucune information financière. Discord.io, cependant, a pris des mesures dramatiques en réaction, même si le plein impact de cette violation est encore en cours de détermination. Le service, qui faisait déjà du surplace, a pris la difficile décision d’arrêter ses opérations dans un « avenir prévisible ».
Violation de données Maximus confirmé, 11 millions de personnes à risque
Une notification décrivant la gravité de la violation est actuellement présentée aux visiteurs de Discord.io. Dans un souci de transparence, la firme a listé les champs de données qui ont été piratés. Le site Web a confirmé la violation de données Discord.io, et voici la page officielle qui accueille les utilisateurs :
Interview d’Akrihah sur Discord.io
Après l’attaque, Hack Lire ont réussi à atteindre Akhirah, et ils ont posé quelques questions au pirate. Lorsqu’on leur a demandé comment ils avaient commis la violation de données de Discord.io, Akhirah a répondu qu’ils n’aimaient pas Discord et son public. Akhirah est également ouvert à la discussion avec la direction du site Web, et ils n’ont vendu aucune information sur Internet jusqu’à présent.
Je dois d’abord dire que je déteste Discord et son public, je pense que la plupart d’entre eux sont des pédophiles, j’ai mis les données sur le marché pour les vendre mais je n’en suis pas sûr, et je ne les ai encore vendues à personne, mais il y a tellement de demandes, je veux parler à la direction de discord.io et me mettre d’accord sur certaines questions. De plus, je n’ai pas accès aux données liées au paiement, juste des choses dont j’ai partagé un exemple.
Akhirah
Bleeping Computer a également eu la possibilité de demander au pirate pourquoi l’attaque s’est produite. Akhirah a déclaré: « Ce n’est pas seulement une question d’argent, certains des serveurs qu’ils négligent, je parle de pédophilie et de choses similaires, ils devraient les mettre sur liste noire et ne pas les autoriser. »
Qu’est-ce que Discord.io ?
Discord.io, un outil tiers qui permet aux opérateurs de serveurs de concevoir des invitations uniques à leurs chaînes, n’est pas le site Web officiel de Discord. Le serveur Discord du service, qui compte plus de 14 000 utilisateurs, était l’endroit où la majorité de la communauté s’est développée.
Que faire maintenant?
Tous les membres doivent agir comme si leurs données seraient utilisées à mauvais escient, même si le pirate prétend qu’il n’a pas vendu la base de données. Étant donné que les mots de passe de cet incident ont été brouillés à l’aide de bcrypt, les déchiffrer nécessiterait beaucoup d’équipement.
Cependant, comme elles peuvent être utilisées dans des opérations de phishing ciblées pour obtenir davantage d’informations privées, les adresses e-mail peuvent être importantes pour d’autres acteurs de la menace. Par conséquent, si vous êtes un utilisateur de Discord.io, vous devez être à l’affût des e-mails étranges contenant des liens vers des pages où vous devez entrer votre mot de passe ou d’autres détails.
A l’intérieur de l’alarmant Violation de données PSNI
Consultez le site Web principal, qui devrait inclure des informations sur les éventuelles réinitialisations de mot de passe ou les e-mails du service, pour toute mise à jour concernant l’incident.
Crédit image en vedette : Arget/Unsplash
