Il ne se passe pas un mois sans qu’une entreprise soit piratée. Cette fois-ci c’est la société Discord.IO qui confirme avoir été piratée dans la nuit du 14 Août 2023.
Discord et Discord.io : attention à la confusion
Il est important de souligner que Discord.io n’est pas affilié à la plateforme de messagerie Discord. Cependant, comme les utilisateurs ont tendance à réutiliser les mêmes identifiants et mots de passe, la fuite a également des implications pour les comptes Discord.
Discord.io était populaire parmi les adeptes de jeux vidéo pour créer des invitations personnalisées aux salons de discussion Discord. La similarité des noms a peut-être contribué à une confusion, rendant les utilisateurs encore plus vulnérables.
D’une manière générale, si vous pensez être concerné, il est fortement recommandé de prendre les devants et de changer votre mot de passe – et sur les 2 plateformes tant qu’à faire. 😮
Une fuite massive de données
Discord.io, un service NON affilié à la célèbre plateforme de messagerie Discord, a été victime d’un piratage qui a entraîné la fuite des données personnelles de 760 000 utilisateurs. Ces données sont actuellement en vente sur le Dark Web. Le hacker responsable, identifié sous le pseudonyme d’Akhirah, a mis en vente le contenu de la base de données sur un espace communauté dédié au piratage.
Les données compromises
Le piratage a été confirmé par le site Discord.io. Si vous voulez parcourir l’annonce officielle, je vous invite à consulter la page d’accueil du site ou bien cliquer sur ce lien.
L’organisation a pour l’instant complètement désactivé l’ensemble de ses services. Le site de l’entreprise n’affiche désormais plus que le message confirmant la compromission de leur infrastructure.
Les données en vente incluent le pseudo, l’ID Discord, l’adresse e-mail, et le mot de passe « salé et haché« . Bien que ces mots de passe soient chiffrés, les utilisateurs de Discord.io devraient prendre des mesures préventives comme la modification de leur mot de passe et l’activation de l’authentification à deux facteurs.
Le pirate se présent comme un bienfaiteur ?
Akhirah, le hacker, affirme ne pas chercher à profiter financièrement de cette attaque. Selon lui, Discord.io abritait des liens vers du contenu illégal. Il souhaite que les responsables du site suppriment ces contenus. En échange, il promet de retirer les données de la vente. 😅
C’est assez amusant car ce qui a permis de savoir qu’il y avait eu une brèche c’est surtout la demande d’argent contre la base de données piratée… On imagine assez facilement que le pirate ne souhaitait pas forcément autant attirer l’attention sur lui.
La réponse de Discord
La plateforme Discord a réagi rapidement en révoquant les clés d’accès du service Discord.io, empêchant ainsi toute action au nom des victimes. Cela montre une prise de conscience et une réponse rapide aux menaces de sécurité, un aspect crucial dans le monde numérique d’aujourd’hui. On ne peut que saluer l’entreprise pour cette réaction éclaire ! ⚡️
Conclusion
Ce cas illustre l’importance de la vigilance en matière de sécurité électronique. La réutilisation des mots de passe entre différents services peut avoir des conséquences désastreuses. N’utilisez pas le même mot de passe pour tous les services auxquels vous accédez ! 🛡️
La cybersécurité est un défi constant, et cet incident nous rappelle que la vigilance et l’éducation sont nos meilleures défenses. Si vous en avez la possibilité, nous vous recommandons d’utiliser un utilitaire pour gérer l’ensemble de vos mots de passe comme Bitwarden, 1Password, etc.