Il est regrettable que même si les entreprises numériques ont mis en place plusieurs protections des données pour protéger les données des clients, les pirates trouvent toujours un moyen de les contourner et d’accéder à des informations sensibles. Malgré une attention accrue portée à la cybersécurité, les violations de données sont devenues plus fréquentes ces derniers temps. Et malheureusement, cette fois-ci, Discord.io a été victime d’une telle violation de données. Continuez à lire pour en savoir plus sur les données auxquelles les pirates informatiques ont accès et sur ce que l’entreprise fait à ce sujet.
Discord.io confirme une fuite massive de données
Selon un déclaration officielle par Discord.io, la plate-forme a connu une importante violation de données le 14 août 2023, entraînant l’exposition d’informations sensibles et non sensibles de plus de 760 000 utilisateurs. La plateforme estime que « mauvais acteurs » ont pu accéder à la base de données des utilisateurs de la plateforme en exploitant une vulnérabilité existante dans le code de son site Web.
Au cas où vous ne le sauriez pas, Discord.io est une plate-forme tierce qui permet aux utilisateurs de générer des liens d’invitation personnalisés pour leurs canaux Discord. Il a été confirmé que la brèche sur Discord.io était authentique après que le pirate ait tenté de vendre la base de données sur le populaire forum de cybercriminalité Breached. Ils ont même fourni quatre détails d’utilisateur extraits de la base de données comme preuve du vol. C’était d’abord remarqué et signalé par les gens de BipOrdinateur.
Si vous examinez l’image ci-dessus, vous pouvez déchiffrer la gravité de cette attaque. Les données utilisateur révélées nous donnent un aperçu de ce que l’attaquant a pu extraire de Discord.io. Les données utilisateur qui ont été divulguées comprenaient des informations utilisateur sensibles telles que les noms d’utilisateur, les identifiants Discord, les adresses e-mail, les adresses de facturation et les mots de passe salés et hachés. Il a été confirmé par la plate-forme que les détails de paiement de l’utilisateur n’ont pas été compromis lors de l’attaque car Discord.io ne stocke pas les informations de l’utilisateur.
En outre, la plate-forme reconnaît que certaines informations de l’utilisateur, telles que les identifiants d’utilisateur internes, les détails de l’avatar, le statut de l’utilisateur, le solde des pièces, les clés API, les dates d’enregistrement, les dernières dates de paiement et les dates d’expiration de l’adhésion, ont été exposées lors de la violation de données. Cependant, Discrod.io considère que ces données sont « non sensible » dans la nature.
À partir de maintenant, à la lumière de cette attaque, Discord.io a suspendu ses opérations pour une durée indéterminée. Si vous visitez le site Web Discord.io maintenant, il vous accueillera avec le message « Nous arrêtons toutes les opérations dans un avenir prévisible.» La plateforme a en outre déclaré qu’elle allait complètement réécrire le code de son site Web et introduirait une refonte complète de ses mesures de sécurité.
Alors, est-ce que Discord s’arrête ?
Après avoir lu cette news, une question que beaucoup se poseront est la suivante : Discord est-il complètement fermé ? Mais comme mentionné ci-dessus, Discord.io est une plate-forme tierce qui vous permet de générer des liens d’invitation personnalisés pour votre canal Discord. C’est une application compagnon pour Discord, et ce n’est pas la même chose que la plate-forme Discord. Donc, si vous craignez que Discord ne devienne sombre, vous pouvez vous détendre. Cela ne va nulle part et vous pouvez continuer à utiliser Discord avec des amis. Vous pouvez encore accéder et utiliser Discord comme vous le feriez n’importe quel jour.
De plus, si vous êtes un utilisateur de Discord.io, vous devez vous demander quelles mesures vous pouvez prendre concernant la violation de données. Malheureusement, vous ne pouvez pas faire grand-chose pour le moment si vos informations personnelles font partie de celles qui ont été divulguées. Cependant, par précaution, je vous recommanderai changer votre mot de passe Discord ainsi que tous les autres comptes où vous avez pu utiliser le même mot de passe. Cela aidera à assurer votre sécurité et votre sécurité en ligne.
Aussi, rappelez-vous qu’à partir de maintenant, votre abonnement premium Discord.io est annulé, et vous ne serez plus facturé pour la même chose. Dans le cas où vous avez opté pour le service dans les 30 derniers jours, la plateforme s’est engagée à vous rembourser intégralement le montant. Tout ce que vous avez à faire est de contacter la plateforme à support@discord.io avec votre nom d’utilisateur et votre adresse e-mail utilisés pour effectuer l’achat.