Discord : un hacker vend les données de 760 000 utilisateurs sur le Dark Web
Un hacker a mis en vente les données personnelles de 760 000 utilisateurs du service Discord.io sur le Dark Web. Le site a fermé ses portes pour une durée indéterminée et assure qu'au pire, seuls des éléments potentiellement sensibles ont été volés.
Vous connaissez sûrement le service de messagerie instantanée Discord. Il s'est imposé au fil du temps comme une plate-forme de choix pour les adaptes de jeux vidéo, mais par que. Autour de lui gravite tout un tas de services tiers, comme Discord.io. Il propose de créer des invitations personnalisées aux salons de discussion Discord. On apprend aujourd'hui que les données personnelles de 760 000 utilisateurs du site ont été volées et mises en vente sur le Dark Web.
Précision importante : Discord.io n'est pas affilié à Discord. En revanche, les identifiants et mots de passe utilisés sur l'un sont souvent les mêmes que sur l'autre. Des tests effectués pour vérifier l'authenticité des données vendues montrent que des adresses mail Discord.io sont associées à des comptes Discord. Le risque est donc réel si vous avez utilisé le service et que vous avez fourni les mêmes informations que sur Discord.
Les données volées de 760 000 utilisateurs de Discord.io sont en vente sur le Dark Web
Le site Discord.io a fermé ses portes pour le moment et ses salons supprimés de Discord. De son côté, la plate-forme a révoqué les clés d'accès du service, ce qui veut dire que personne ne peut agir au nom des victimes tant qu'elles ne se reconnectent pas. C'est le hacker Akhirah qui a mis le tout en vente sur le forum du Dark Web Breached. Il affirme qu'il ne fait pas ça pour l'argent, mais parce que selon lui, Discord.io abrite des liens vers du contenu illégal. Il souhaite que les personnes en charge du site le contactent pour confirmer qu'ils effaceront les contenus en question. En échange, le pirate retirera les données de la vente.
Lire aussi – Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insu
Parmi elles, on trouve le pseudo, l'ID Discord, l'adresse mail ou encore le mot de passe “salé et haché” (donc pas le vrai mot de passe). Si vous êtes utilisateur de Discord.io, nous vous recommandons de modifier votre mot de passe sur Discord et tout autre service dans le cas ou vous avez le même, et d'activer l'authentification à deux facteurs. En l'état, il ne devrait pas y avoir de répercussions sérieuses. Faites tout de même attention si vous recevez des mails suspects dans les prochains jours.
Source : Bleeping Computer
