Le service d’invitation personnalisé Discord.io a été temporairement fermé après avoir subi une violation de données exposant les informations de 760 000 membres.
Discord.io n’est pas un site Discord officiel mais un service tiers permettant aux propriétaires de serveurs de créer des invitations personnalisées à leurs canaux. La majeure partie de la communauté s’est construite autour du serveur Discord du service, avec plus de 14 000 membres.
Hier, une personne connue sous le nom de « Akhirah » a commencé à proposer la base de données Discord.io à la vente sur les nouveaux forums de piratage Breached. Comme preuve du vol, l’auteur de la menace a partagé quatre enregistrements d’utilisateurs de la base de données.
Pour ceux qui ne connaissent pas le nouveau Breached, il s’agit de la renaissance d’un forum populaire sur la cybercriminalité connu pour la vente et la fuite de données volées lors de violations de données.
Selon l’auteur de la menace, la base de données contient les informations de 760 000 utilisateurs de Discord.io et comprend les types d’informations suivants :
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"
Les informations les plus sensibles de la violation sont le nom d’utilisateur, l’adresse e-mail, l’adresse de facturation (petit nombre de personnes), le mot de passe salé et haché (petit nombre de personnes) et l’identifiant Discord d’un membre.
« Ces informations ne sont pas privées et peuvent être obtenues par toute personne partageant un serveur avec vous. Son inclusion dans la violation signifie cependant que d’autres personnes pourraient être en mesure de lier votre compte Discord à une adresse e-mail donnée », a expliqué Discord.io. à propos de la fuite des identifiants Discord.
Comme indiqué pour la première fois par StackDiary, Discord.io a confirmé l’authenticité de la violation dans un avis à son serveur et site Web Discord et a commencé à fermer temporairement ses services en réponse.
« Discord.io a subi une violation de données. Nous arrêtons toutes les opérations dans un avenir prévisible », lit-on dans un message sur le serveur Discord du service.
« Pour plus d’informations, veuillez vous référer à notre canal de notification #breah. Nous mettrons bientôt à jour notre site Web avec une copie de ce message. »
Le site Web de Discord.io contient une chronologie expliquant qu’ils ont appris la violation de données pour la première fois après avoir vu le message sur le forum de piratage.
Peu de temps après, ils ont confirmé l’authenticité des données divulguées et ont commencé à fermer ses services et à annuler tous les abonnements payants.
Discord.io indique qu’ils ont été contactés par la personne à l’origine de la violation et n’ont partagé aucune information sur la manière dont ils ont été violés.
Que doivent faire les membres de Discord.io ?
Les mots de passe de cette violation sont hachés à l’aide de bcrypt, ce qui les rend gourmands en matériel et lents à se fissurer.
Cependant, les adresses e-mail peuvent être précieuses pour d’autres acteurs de la menace car elles pourraient être utilisées pour des attaques de phishing ciblées afin de voler des informations plus sensibles.
Par conséquent, si vous êtes membre de Discord.io, vous devez être à l’affût des e-mails inhabituels contenant des liens vers des pages vous demandant d’entrer votre mot de passe ou d’autres informations.
Pour toute mise à jour sur la violation, vous devez consulter le site Web principal, qui doit contenir des informations sur les réinitialisations potentielles de mot de passe ou les e-mails du service.