Discord s'apprête à mettre en place un système de liens de partage de fichiers temporaires afin de lutter contre la propagation de logiciels malveillants sur sa plateforme.
Il y a encore du nouveau sur Discord. Une importante mise à jour de sécurité arrive prochainement. Très apprécié des pirates pour la facilité avec laquelle il est possible de partager des liens malveillants, le service va bientôt s'adapter pour rendre la tâche plus ardue aux acteurs malintentionnés.
L'hébergement de fichiers sur Discord, c'est terminé
« Discord fait évoluer son approche des URL RDC (réseau de diffusion de contenu) de pièces jointes afin de créer une expérience plus sûre et plus sécurisée pour les utilisateurs. En particulier, cela aidera notre équipe de sécurité à restreindre l'accès au contenu signalé et, de manière générale, à réduire la quantité de logiciels malveillants distribués à l'aide de notre RDC », a communiqué Discord auprès de la publication Bleeping Computer.
L'application de messagerie, très appréciée des joueurs qui aiment streamer, mais aussi utilisée dans des cadres professionnels, précise que cette évolution n'a « aucun impact pour les utilisateurs qui partagent du contenu au sein du client Discord ». Discord ajoute que tous les liens au sein du client seront automatiquement actualisés avec l'application de changement.
Ceux qui pourraient devoir changer leurs habitudes sont les utilisateurs qui utilisaient Discord comme moyen d'hébergement pour leurs fichiers. Dans ce cas, la plateforme, qui n'est initialement pas prévue à ces fins, va se montrer bien moins utile. Discord recommande de trouver un service « plus approprié » pour héberger ses fichiers.
Signature unique et horodatage pour chaque lien partagé sur Discord
La date de déploiement n'a pas encore été annoncée, mais Discord fait savoir que celui-ci interviendra avant la fin de l'année. Tous les liens vers les fichiers téléchargés sur les serveurs Discord expireront alors après 24 heures.
Les URL RDC seront accompagnées de trois nouveaux paramètres. Ceux-ci ajouteront des horodatages d'expiration et des signatures uniques, qui resteront valides jusqu'à l'expiration des liens. Ainsi, l'utilisation du RDC de Discord pour l'hébergement permanent de fichiers sera rendue impossible.
Selon un récent rapport publié par Trellix, une société de cybersécurité, au moins 10 000 campagnes de diffusion de logiciels malveillants ont été menées en exploitant les URL RDC de Discord. Les menaces incluent des malwares subtilisant des informations d'identification, des données liées aux cookies de navigateur et des identifiants de portefeuilles de crypto-monnaie.
- Chat vocal, visuel et écrit
- Un outil employé à la fois pour les loisirs et le travail
- L’option la plus populaire
Source : Bleeping Computer
