Tentative d’extorsion et fuite de données:
Alors que Discord figurait récemment parmi les réseaux sociaux les plus protecteurs des données de leurs utilisateurs, l’entreprise a reconnu une violation impliquant un tiers. L’attaque n’a pas visé directement les serveurs de la plateforme, mais un fournisseur externe en charge de la gestion du support client. Les personnes principalement affectées sont celles qui ont contacté l’assistance ces derniers temps.
Selon la communication de l’entreprise, des cybercriminels ont réussi à accéder au système de tickets du prestataire. Discord précise qu’aucun accès n’a été détecté sur ses serveurs internes ni sur l’infrastructure principale. Les informations exposées concernent essentiellement les échanges avec le service client: noms, pseudonymes Discord, adresses e-mail, adresses IP, ainsi que le contenu de certains messages. Des éléments liés à la facturation, tels que le type de paiement, l’historique des achats ou les quatre derniers chiffres de carte bancaire, ont également pu être consultés.
Plus préoccupant, un nombre limité d’images de documents d’identité transmis lors de procédures de vérification d’âge — cartes d’identité, passeports, permis de conduire — ont été dérobées. D’après des informations rapportées par The Verge, les auteurs de l’attaque auraient tenté d’extorquer Discord. Le groupe Scattered Lapsus$ Hunters a revendiqué l’opération sur Telegram et publié des captures d’écran présentées comme des preuves d’un accès à certains outils internes.
Face à cette brèche, Discord affirme avoir révoqué immédiatement les accès du prestataire compromis et mandaté une société spécialisée en cybersécurité pour mener l’enquête.
L’entreprise indique avoir saisi les autorités compétentes et renforcé les dispositifs de détection de menaces chez ses partenaires. Elle précise qu’aucun mot de passe, ni numéro complet de carte bancaire, ni code de sécurité n’aurait été exposé.
Recommandations aux utilisateurs :
Redoubler de vigilance face aux e-mails ou messages privés suspects, susceptibles d’être des tentatives de hameçonnage. Activer l’authentification à deux facteurs pour sécuriser le compte. Surveiller l’activité du compte et les alertes de connexion inhabituelles. Réévaluer les documents partagés avec le support et demander la suppression des pièces sensibles si elles ne sont plus nécessaires. Contrôler ses relevés bancaires en cas de partage antérieur d’informations de paiement, même partielles.
Selon la communication de l’entreprise, des cybercriminels ont réussi à accéder au système de tickets du prestataire. Discord précise qu’aucun accès n’a été détecté sur ses serveurs internes ni sur l’infrastructure principale. Les informations exposées concernent essentiellement les échanges avec le service client: noms, pseudonymes Discord, adresses e-mail, adresses IP, ainsi que le contenu de certains messages. Des éléments liés à la facturation, tels que le type de paiement, l’historique des achats ou les quatre derniers chiffres de carte bancaire, ont également pu être consultés.
Plus préoccupant, un nombre limité d’images de documents d’identité transmis lors de procédures de vérification d’âge — cartes d’identité, passeports, permis de conduire — ont été dérobées. D’après des informations rapportées par The Verge, les auteurs de l’attaque auraient tenté d’extorquer Discord. Le groupe Scattered Lapsus$ Hunters a revendiqué l’opération sur Telegram et publié des captures d’écran présentées comme des preuves d’un accès à certains outils internes.
Face à cette brèche, Discord affirme avoir révoqué immédiatement les accès du prestataire compromis et mandaté une société spécialisée en cybersécurité pour mener l’enquête.
L’entreprise indique avoir saisi les autorités compétentes et renforcé les dispositifs de détection de menaces chez ses partenaires. Elle précise qu’aucun mot de passe, ni numéro complet de carte bancaire, ni code de sécurité n’aurait été exposé.
Recommandations aux utilisateurs :
Redoubler de vigilance face aux e-mails ou messages privés suspects, susceptibles d’être des tentatives de hameçonnage. Activer l’authentification à deux facteurs pour sécuriser le compte. Surveiller l’activité du compte et les alertes de connexion inhabituelles. Réévaluer les documents partagés avec le support et demander la suppression des pièces sensibles si elles ne sont plus nécessaires. Contrôler ses relevés bancaires en cas de partage antérieur d’informations de paiement, même partielles.
Cet incident rappelle le risque structurel que représentent les prestataires externes dans la chaîne de sécurité. Même lorsque l’infrastructure centrale reste intacte, les canaux de support peuvent offrir une porte d’entrée aux attaquants. Le renforcement de la sécurité des tiers et la prudence des utilisateurs face aux communications suspectes demeurent essentiels pour limiter l’impact des fuites de données.