Discord a commencé lundi à informer les utilisateurs concernés par une violation de données en mars, environ trois mois après que le serveur de communication a rendu public l’attaque en mai. Sur les 150 millions d’utilisateurs mensuels signalés par Discord, seuls 180 avaient des informations sensibles exposées lors de l’attaque, selon une notification de violation de données déposée auprès du bureau du procureur général du Maine. Cela signifie que si vous êtes un utilisateur de Discord, vous êtes beaucoup plus susceptible d’être touché par la violation de Discord.io qui a touché 760 000 utilisateurs au début du mois et a finalement conduit à la fermeture du site.
Discord.io permet aux utilisateurs de Discord de créer des liens personnalisés pour leurs chaînes. Le 14 août, une violation majeure de données provoquée par une vulnérabilité dans le code du site Web a permis à un attaquant tiers de voler des informations et de les mettre en vente sur un forum de données piraté. Cela inclut les mots de passe hachés, les informations de facturation et les identifiants Discord.
« Nous avons décidé de fermer notre site jusqu’à nouvel ordre », a écrit Discord.io dans un message. La société prévoit « une réécriture complète du code de notre site Web, ainsi qu’une refonte complète de nos pratiques de sécurité » afin de chercher un moyen d’atténuer la violation et de prévenir de futurs problèmes.
Ceci est différent de la violation de Discord à propos de laquelle l’entreprise a pu vous contacter cette semaine. Un incident distinct, affectant Discord et non l’entité Discord.io distincte, s’est produit plus tôt cette année lorsqu’un utilisateur non autorisé a accédé aux données Discord via un fournisseur de services tiers. Le pirate informatique a volé les données des tickets de service, qui comprenaient des informations personnelles telles que les numéros de permis de conduire, de 180 utilisateurs. Discord contacte par e-mail pour informer les utilisateurs concernés de l’incident et propose des services de surveillance du crédit et de protection contre le vol d’identité pour éviter d’autres dommages.
« Discord n’est pas affilié à Discord.io. Nous ne partageons aucune information utilisateur directement avec Discord.io et nous n’avons ni accès ni contrôle sur les informations détenues par Discord.io », a déclaré un porte-parole de Discord. « Nous nous engageons à protéger la vie privée et les données de nos utilisateurs et encourageons nos utilisateurs à activer l’authentification à deux facteurs (2FA) pour les aider à protéger leurs comptes, et à envisager l’authentification par SMS. »