Violation de Discord.io : 760 000 comptes utilisateurs en vente sur le dark web

 (stackdiary.com)
1 points par GN⁺ 2023-08-15 | 1 commentaires | Partager sur WhatsApp
  • Les données de 760 000 utilisateurs de Discord.io ont été mises en vente sur un forum du dark web.
  • Discord.io est une plateforme qui permet aux utilisateurs de créer des invitations Discord personnalisées.
  • Les données vendues comprennent des adresses e-mail, des mots de passe hachés, ainsi que d'autres données propres aux utilisateurs.
  • Des experts en cybersécurité ont vérifié l'authenticité d'un échantillon de données fourni par le vendeur.
  • Ce piratage pourrait être exploité pour des campagnes de phishing, du spam et d'autres activités trompeuses.
  • L'équipe de Discord.io a confirmé le piratage et a commencé à suspendre l'ensemble de ses services.
  • Les données compromises incluent des informations non sensibles telles que les ID utilisateur internes, les détails d'avatar, le statut des utilisateurs, le solde de pièces, les clés API, ainsi que les dates d'inscription et de dernier paiement.
  • Les informations sensibles compromises incluent les noms d'utilisateur, les ID Discord, les adresses e-mail associées aux comptes, les adresses de facturation, ainsi que les mots de passe salés et hachés.
  • Les informations de paiement conservées en sécurité avec les partenaires Stripe et PayPal n'ont pas été compromises.
  • Il est recommandé aux utilisateurs de changer immédiatement leur mot de passe et d'activer l'authentification à deux facteurs sur leur compte pour renforcer leur sécurité.
  • L'équipe de Discord.io prévoit de contacter individuellement les abonnés premium et de publier la liste des serveurs utilisant le service Discord.io.
  • Il est conseillé aux utilisateurs souhaitant être contactés d'envoyer une demande d'assistance.

À lire aussi

1 commentaires

 
GN⁺ 2023-08-15
Avis Hacker News
  • Le site web Discord.io a subi une fuite de données, et 760 000 comptes utilisateurs sont en vente sur le dark web.
  • Discord.io est une interface tierce du service de messagerie populaire Discord, et ne doit pas être confondu avec l’application de chat Discord.com.
  • Certains utilisateurs ont évité d’utiliser Discord.io en raison de préoccupations liées au fait d’accorder un accès complet à leur compte à un service tiers.
  • Certains soupçonnent que l’utilisation d’interfaces tierces comme Discord.io pourrait enfreindre les conditions d’utilisation de Discord.
  • Des utilisateurs se demandent quel attrait pouvait bien avoir Discord.io, actuellement hors ligne, par rapport à Discord.gg.
  • Certains utilisateurs disent ne pas se souvenir s’être inscrits au service et ne savent donc pas comment déterminer s’ils sont concernés par la fuite.
  • D’autres sont soulagés de ne rien avoir d’irremplaçable à perdre, puisqu’ils n’utilisaient pas de services Discord tiers.
  • Cette fuite a relancé le débat sur le manque de responsabilité en matière de sécurité des données partout où des bases de données sont impliquées.
  • Cet incident renforce l’idée que tant que des données existent, il y aura des fuites de données.