ClickCease Violation de données sur Discord.io : Les opérations sont interrompues pour des raisons de sécurité

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Violation de données sur Discord.io : Les opérations sont interrompues pour des raisons de sécurité

Wajahat Raja

Le 24 août 2023 - L'équipe d'experts de TuxCare

Discord.io est une plateforme tierce réputée pour ses services d'invitation personnalisés. Elle a récemment pris des mesures décisives pour cesser ses activités à la suite de la violation de données de violation de données de Discord.io. À la suite de cet incident, les informations personnelles de près de 760 000 utilisateurs ont été rendues publiques, ce qui a alarmé la communauté.

Examinons les particularités de cet incident et les précautions que les utilisateurs peuvent prendre pour protéger leurs données personnelles.

Les spécificités de la violation de données de Discord.io

 

Une cyberattaque entraîne la suspension de Discord.ioLe site Discord.io est une entité distincte de la plateforme officielle Discord. Des informations sensibles appartenant à 760 000 utilisateurs ont été exposées de manière inappropriée à la suite de cette violation. Discord.io disposait d'une communauté florissante de 14 000 utilisateurs et était principalement utilisé par les administrateurs de serveurs pour créer des invitations personnalisées pour leurs canaux. Son serveur Discord dédié servait de principal centre de communication de la plateforme.

Décryptage de la brèche

 

Lorsqu'un utilisateur se faisant appeler "Akhirah"a affiché la base de données Discord.io sur le nouveau site de piratage Breached, la violation a été révélée. Quatre profils d'utilisateurs ont été fournis à partir des informations volées comme preuve de l'incident. Le remplaçant d'un forum de cybercriminalité bien connu, Breached, est spécialisé dans l'échange et le partage de données recueillies lors de violations similaires.

Le piratage Discord.io piraté selon "Akhirah", contient une variété d'attributs variété d'attributs d'utilisateursLes données piratées de Discord.io contiennent, selon Akhirah, une variété d'attributs d'utilisateurs, tels que les identifiants, les icônes, les informations d'authentification, les droits d'administration, les adresses électroniques, les noms d'utilisateur, les mots de passe hachés, etc. Les attributs d'utilisateur suivants ont été particulièrement mis en évidence par le pirate.

"userid", "icon", "icon_stored", "userdiscrim", "auth", "auth_id", "admin", "moderator", "email", "name", "username", "password", "tokens", "tokens_free", "faucet_timer","faucet_streak", "address", "date", "api", "favorites", "ads", "active", "banned", "public", "domain", "media", "splash_opt", "splash", "auth_key", "last_payment", "expiration"

Conséquences de la violation

 

L'exposition des informations sensibles des utilisateurs, y compris les noms d'utilisateur, les adresses électroniques, les détails de facturation spécifiques, les mots de passe salés et hachés, et les identifiants Discord individuels, a généré inquiétudes et des préoccupations importantes au sein de la communauté en ligne.

Étant donné qu'elles peuvent être consultées par les utilisateurs qui partagent un serveur, ces informations ne sont peut-être pas totalement secrètes. Mais son inclusion dans le piratage met en évidence la possibilité de connecter des comptes Discord à des adresses électroniques particulières. C'est la raison pour laquelle cette violation de la vie privée incite Discord.io à cesser ses activités.

La réponse de Discord.io

 

La découverte de la vulnérabilité est expliquée dans une chronologie sur le site de Discord.ioqui la fait remonter à un post sur un forum de piratage. Discord.io a rapidement vérifié l'exactitude des données exposées en réaction à la faille.

Discord.io suspend ses activités après une violation de données et a annoncé cette décision sur son site web et sur son canal Discord. Discord.io ferme temporairement ses portes suite à une violation de données et a également entamé le processus d'annulation de tous les abonnements premium.

La voie à suivre

 

Les utilisateurs de Discord.io doivent prendre précautions pour protéger leurs informations personnelles malgré les tentatives de l'auteur de vendre la base de données. Les adresses électroniques révélées constituent une source d'inquiétude potentielle, même si les mots de passe cryptés ajoutent une couche de sécurité supplémentaire. Les pirates pourraient utiliser ces informations dans le cadre de tentatives d'hameçonnage pour essayer de collecter davantage d'informations privées.

Voici quelques mesures utiles pour atténuer le risque :

  1. Restez vigilants : Les utilisateurs doivent être à l'affût des courriels imprévus, en particulier ceux qui demandent des mots de passe ou d'autres informations sensibles.
  2. Site officiel du moniteur : Vérifier le site officiel de Discord.io pour obtenir des informations sur d'éventuels changements de mot de passe et des messages officiels de la plateforme, en particulier sur le canal #breach-notification.
  3. Mise à jour des mots de passe : Il est conseillé aux utilisateurs de changer immédiatement leurs mots de passe et d'activer l'authentification à deux facteurs afin de renforcer la sécurité de leurs comptes.

Conclusion

 

La brèche de données Discord.io rappelle l'importance vitale de la protection des données dans le monde numérique. Les utilisateurs doivent prendre des mesures proactives pour sécuriser leurs informations pendant que la plateforme s'efforce de résoudre le problème et de garantir la sécurité des utilisateurs. Les utilisateurs peuvent gérer les retombées de cet incident et améliorer leur sécurité en ligne en restant informés, vigilants et proactifs.

Vos données vous préoccupent ? Avec TuxCare KernelCare Enterprisede TuxCare, vous n'avez pas à vous inquiéter ! Non seulement il minimise l'exposition aux vulnérabilités, mais il rationalise également la gestion des vulnérabilités. Dites adieu à la planification de fenêtres de maintenance d'urgence pour appliquer les correctifs. Il n'y a donc pas d'interruption des opérations !

Réduisez votre charge de travail en matière de correctifs, obtenez une démonstration gratuite gratuite !

Les sources de cet article comprennent un article paru dans Cyber Security News et Ghacks.net.

Résumé
Violation de données sur Discord.io : Les opérations sont interrompues pour des raisons de sécurité
Nom de l'article
Violation de données sur Discord.io : Les opérations sont interrompues pour des raisons de sécurité
Description
Restez informé sur la violation de données de Discord.io. Les opérations ont été interrompues en raison de problèmes de sécurité. Protégez vos informations et recevez les dernières mises à jour pour garder une longueur d'avance.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information