Rejoignez-nous
High tech

Discord.io subit une violation massive de données et annonce sa fermeture

Pierre

Date de publication :

le

Discord.io subit une violation massive de données et annonce sa fermeture

Les pirates ont volé les données de 760 000 utilisateurs.

Discord.io, un service qui permettait aux utilisateurs de créer des liens personnalisés pour leurs canaux Discord, ferme ses portes suite à une importante violation de données.

Un pirate informatique a volé les données de 760 000 utilisateurs, selon TechRadar, et a publié un échantillon sur les forums Breached afin de potentiellement le vendre. Le site discord.io affiche désormais un message indiquant « nous arrêtons toutes les opérations dans un avenir prévisible ».

Le service tiers a décomposé exactement ce qui est et n’est pas contenu dans les données volées dans une liste.

Que contient la violation :

  • Informations non sensibles sur votre compte :

    • Votre ID utilisateur interne.

    • Informations sur votre avatar.

    • Votre statut (modérateur/admin/a des publicités/banni/public/etc).

    • Votre solde de pièces et votre séquence actuelle dans notre mini-jeu gratuit.

    • Votre clé API (elle ne donne pas accès à votre compte et n’était accessible qu’à moins d’une dizaine d’utilisateurs).

    • Votre date d’inscription.

    • Votre dernière date de paiement et la date d’expiration de votre abonnement premium.

  • Informations potentiellement sensibles sur votre compte :

    • Ton nom d’utilisateur.

      • Soit celui que vous avez fourni lors de l’inscription, soit, pour la plupart d’entre vous, votre nom d’utilisateur Discord actuel.

    • Votre identifiant Discord.

      • Ces informations ne sont pas privées et peuvent être obtenues par toute personne partageant un serveur avec vous. Son inclusion dans la violation signifie cependant que d’autres personnes pourraient être en mesure de lier votre compte Discord à une adresse e-mail donnée.

    • Votre adresse e-mail.

      • Soit celle que vous avez fournie lors de l’inscription, soit, pour la plupart d’entre vous, votre adresse e-mail Discord actuelle.

    • Votre adresse de facturation.

      • Celle-ci ne doit concerner qu’un petit nombre de personnes et correspond à l’adresse de facturation que vous nous avez communiquée pour effectuer un achat sur notre site avant que nous n’utilisions Stripe.

    • Votre mot de passe salé et haché.

      • Cela ne devrait concerner qu’un petit nombre de personnes avant que nous proposions exclusivement Discord comme option de connexion (à partir de 2018). Bien que votre mot de passe ait été crypté selon les normes de l’industrie, s’il n’était pas unique, nous vous invitons à mettre à jour tout autre site qui aurait pu utiliser ce mot de passe.

Qu’est-ce que pas contenue dans la violation :

  • Tout ce qui n’est pas explicitement mentionné ci-dessus.

  • Vos informations de paiement (celles-ci sont stockées en toute sécurité par nos partenaires Stripe et PayPal).

Le service indique qu’il a annulé les abonnements premium existants. Ils ajoutent qu’ils n’ont pas encore été contactés par le pirate et, à leur connaissance, « la base de données elle-même n’a pas encore été partagée publiquement ».

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *