Discord.io fermé au 15 août, les données de 760 000 utilisateurs vendues
-
Discord.io n’est pas un site officiel de Discord. C’est un service tiers qui permet aux propriétaires de serveurs Discord de créer des invitations personnalisées pour leurs chaînes, offrant ainsi une URL d’invitation distinctive.
L’annuaire Discord.io n’était plus actif depuis cette date après l’apparition d’une base de données d’utilisateurs sur le clearnet sur BreachForums.
Les opérateurs de Discord.io n’oublieront sans doute pas de sitôt ce jour. Un cybercriminel a mis en ligne un aperçu de la base de données des utilisateurs de Discord.io sur le forum des hackers BreachForums.is plus tôt cette semaine. Comme vous pouvez le voir sur la capture d’écran du fil de discussion (voir ci-dessus), il a donné son adresse à Telegram afin que les négociations sur le prix d’achat puissent avoir lieu.
La violation fait toujours l’objet d’une enquête, mais il semblerait que le pirate informatique soit entré via une vulnérabilité dans le code de son site Web. L’attaquant a ensuite téléchargé l’intégralité de la base de données dans l’espoir de la monétiser ultérieurement.
Le même jour, les opérateurs ont été informés du piratage déjà effectué. Vous pouvez confirmer que la version préliminaire de la base de données est authentique. l’annuaire en ligne contenant les chaînes Discord Les travaux ont alors apparemment commencé immédiatement pour supprimer complètement d’Internet pour des raisons de sécurité. Selon les médias, le fournisseur de fuite n’a même pas essayé de vendre la base de données Discord.io compromise aux administrateurs du site Web.
Au moins, les informations de paiement sont en sécurité car elles sont stockées ailleurs. aux données externes des prestataires de services de paiement Stripe ou PayPal L’intrus n’a pas pu accéder . Mais le pirate informatique a pu combiner le nom d’utilisateur avec l’identifiant Discord, une adresse e-mail valide ainsi que l’adresse de facturation et le mot de passe crypté dans la base de données.
Selon une déclaration de Discord, le service en ligne ne partage généralement aucune donnée avec (des fournisseurs tiers tels que) Discord.io. De plus, après que cela ait été connu, les autorisations d’accès accordées aux utilisateurs de la plateforme ont été révoquées.
La direction de Discord.io a annoncé avoir annulé tous les abonnements premium en cours. qu’ils souhaitent contacter directement les personnes concernées dans les plus brefs délais Les opérateurs de la plateforme écrivent sur leur site Internet .
La base de données piratée n’a pas encore été rendue publique. Mais ce n’est probablement qu’une question de temps. lors de l’envoi d’e-mails de phishing Par exemple , les informations personnelles pourraient être très utiles aux cybercriminels . Heureusement pour les personnes concernées, la quantité d’informations sensibles reste relativement gérable.
-
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence Chéri ! J’ai un peu retard !!!
Voilà ce qui arrive quand on racle les fonds de tiroir.
