Discord est victime d’une cyberattaque. La plateforme de discussion en ligne a révélé qu’un de ses prestataires avait été piraté, exposant les données personnelles de ses utilisateurs. Il s’agit de données sensibles, comme des numéros de carte de crédit ou des pièces d’identité.
Discord a été victime d’une fuite de données personnelles. Dans un communiqué sur son site, la plateforme de discussion en ligne indique qu’un de ses fournisseurs de services à la clientèle a subi une cyberattaque le 20 septembre 2025. Au cours de l’intrusion, l’attaquant a pu s’emparer « des informations d’un nombre limité d’utilisateurs qui avaient contacté Discord par l’intermédiaire des équipes d’assistance à la clientèle ».
À lire aussi : Après Jaguar Land Rover et Stellantis, Volvo est victime d’une fuite de données
Quelles données ont été compromises chez Discord ?
Parmi les données dérobées, on trouve les noms, les noms d’utilisateur, l’adresse IP, les adresses mails, l’historique des achats, et les quatre derniers chiffres des numéros de carte de crédit. Dans certains cas, l’attaquant a aussi pu mettre la main sur des documents d’identité délivrés par des gouvernements, comme un permis de conduire ou un passeport. Certains utilisateurs avaient communiqué ces documents pour attester de leur âge.
C’est plus qu’il n’en faut pour mettre sur pied des attaques de phishing ou des tentatives d’usurpation d’identité. C’est pourquoi Discord recommande « aux utilisateurs concernés de rester vigilants lorsqu’ils reçoivent des messages ou d’autres communications qui peuvent sembler suspectes ».
La plateforme précise néanmoins que le pirate « n’a pas eu accès directement à Discord ». Par ailleurs, les numéros de carte de crédit complets et les mots de passe n’ont pas été compromis. De plus, les messages ou l’activité Discord n’ont pas été compromises. Seuls les échanges avec le service client ont été touchés.
À lire aussi : Les données médicales de millions de Français ont été volées à des laboratoires d’analyses
Une tentative d’extorsion
La société américaine précise que les auteurs de l’attaque ont tenté de lui extorquer de l’argent. Les pirates ont exigé que Discord verse une rançon pour éviter que les données soient diffusées sur Internet. Dès « que nous avons eu connaissance de l’attaque, nous avons immédiatement pris des mesures pour y faire face », souligne Discord. Ces « mesures comprenaient la révocation de l’accès du prestataire du service client à notre système de tickets, le lancement d’une enquête interne et la collaboration avec un cabinet de pointe en criminalistique informatique ».
Sans surprise, Discord s’engage à prévenir tous les internautes concernés par mail. La plateforme indique aussi avoir prévenu les autorités compétentes de l’incident. Avec l’aide des forces de l’ordre, Discord a ouvert une enquête sur l’origine de la cyberattaque. Pour le moment, on ignore l’identité des hackers qui ont piraté le fournisseur de Discord.
Cette nouvelle fuite de données illustre les risques engendrés par les attaques de la chaine d’approvisionnement. Dans ce type d’attaque, un pirate prend pour cible le maillon le moins sécurisé de la chaine pour tenter de voler des informations sur un maillon dont la sécurité est plus sophistiquée. C’est comme cela que les pirates arrivent à leurs fins. En l’occurrence, ils ont pris pour cible le fournisseur tiers pour s’attaquer à Discord.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Discord