Les données personnelles de millions d’utilisateurs Discord, dont des pièces d’identité et des photos, risquent de se retrouver sur le dark web. Les cybercriminels de Scattered Lapsus$ Hunters, à l’origine du hack du mois dernier, menacent en effet de diffuser les données s’ils ne reçoivent pas une rançon.
Fin du mois dernier, Discord a été ciblé par une cyberattaque par le biais d’un de ses fournisseurs de services à la clientèle. En compromettant ce fournisseur, des pirates sont parvenus à s’emparer d’une montagne de données personnelles appartenant aux utilisateurs de Discord. Parmi les informations volées, on trouve des pièces d’identité, des adresses IP et des coordonnées bancaires partielles.
Bien vite, la cyberattaque a été revendiquée par une coalition criminelle regroupant plusieurs gangs spécialisés dans les vols de données et l’extorsion, Scattered Lapsus$ Hunters. Particulièrement actif, le groupe s’est attaqué à Zendesk, le partenaire externe de Discord.
À lire aussi : Ce virus a transformé 30 000 sites web légitimes en pièges redoutables
Une montagne de données Discord bientôt diffusées ?
Fidèle à ses habitudes, le gang est entré en contact avec Discord pour exiger le versement d’une rançon. Les pirates prétendent avoir en leur possession 2,1 millions de permis de conduire et de passeports d’utilisateurs Discord, ainsi que 2 185 151 photos des usagers. Ces photos ont été envoyées par les internautes pour vérifier leur âge.
🚨🔴 Cyberattaque Discord : Les cybercriminels menacent la plateforme -largement utilisée par des adolescents- de diffuser +2.1M de pièces d’identité -CNI, passeport, permis de conduire- et au total 1.5To de données.
Fait marrant -ou absolument pas vu le contexte- ces… https://t.co/tj15q1naRV
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 8, 2025
En cas de refus, les pirates se disent prêts à diffuser les données volées sur le dark web. Discord n’a pas la seule entreprise dans le viseur de Scattered Lapsus$ Hunters. La coalition est en effet parvenue à obtenir des informations d’identification relatives à des serveurs Salesforce, un outil de gestion de la relation client, au début de l’été. Avec les données, ils sont entrés dans les instances d’une centaine d’entreprises, dont Google, Toyota, FedEx, Disney/Hulu, ou encore UPS. Le gang a ensuite envoyé des demandes de rançon aux entreprises, leur conseillant de les contacter pour négocier « sinon toutes les données de vos clients seront divulguées ». Le gang a aussi mis la pression à Salesforce en assurant qu’un seul paiement de sa part éviterait aux centaines de victimes de devoir mettre la main au portefeuille.
En menaçant de publier les données volées, Scattered Lapsus$ Hunters fait planer de sérieuses menaces sur les internautes, dont les usagers de Discord. En exploitant les informations, des pirates pourraient mener des attaques phishing convaincantes ou des tentatives d’usurpation d’identité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Krebson Security