Discord a reconnu il y a quelques jours qu’une faille chez l’un de ses prestataires de support client pourrait avoir compromis les données de certains usagers. La plateforme précise désormais qu’environ 70 000 utilisateurs auraient pu voir leurs documents officiels exposés, notamment les photos de pièces d’identité gouvernementales utilisées pour la vérification d’âge. Cette précision survient après que des estimations initiales annonçaient plus de 2 millions d’images récupérées, ce que Discord qualifie d’« inexact ». Discord affirme avoir alerté les utilisateurs concernés, coupé tout lien avec le prestataire compromis et renforcé ses défenses.
Des données importantes dérobées
Outre les images d’identité, les hackers auraient potentiellement accédé à des informations telles que le nom complet, le pseudo Discord, l’adresse email, ainsi que des détails de facturation (type de paiement, quatre derniers chiffres de carte), selon les données transmises à Discord par ses utilisateurs. Des adresses IP, ainsi que des messages échangés avec le support client, pourraient également avoir été inclus dans le lot d’éléments exposés. Discord insiste : aucun mot de passe complet, numéro de carte bancaire intégral ou données de serveur globales n’ont été compromis.
Ce scénario met en lumière les risques liés aux prestataires externes dans l’écosystème numérique. Si l’infrastructure principale de Discord n’a pas été directement visée, ce type d’attaque souligne qu’une chaîne est souvent aussi faible que son maillon le moins solide (un prestataire en l’occurrence). Alors que la plateforme promet transparence et collaboration avec les autorités en charge de l’affaire, les utilisateurs devront rester vigilants suite à cet incident, la récupération d’identifiants et de documents d’identité pouvant laisser craindre de futures tentatives de chantage.
2 commentaires pour cet article :