Publié le 2024-05-17 10:00:00. Près de 70 000 utilisateurs de Discord pourraient avoir été victimes d’une fuite de données après une cyberattaque ciblant une entreprise tierce chargée de la vérification d’âge. Des informations personnelles et des détails de carte de crédit partiels figureraient parmi les données compromises.
La plateforme de messagerie populaire auprès des joueurs, Discord, a annoncé qu’environ 70 000 photos d’identité officielles auraient pu être exposées à la suite d’une cyberattaque. Cette attaque n’a cependant pas visé directement les serveurs de Discord, mais une entreprise externe mandatée pour vérifier l’âge de ses utilisateurs.
Discord, qui revendique plus de 200 millions d’utilisateurs à travers le monde, a précisé que les données potentiellement divulguées comprenaient des informations personnelles, des détails partiels de cartes de crédit, ainsi que des échanges avec le service client de la plateforme. La société basée à San Francisco a toutefois assuré qu’aucun détail complet de carte de crédit, mot de passe, ou message en dehors des conversations avec le support client n’avait été compromis.
Tous les utilisateurs concernés par cette brèche de sécurité ont été informés par Discord, qui collabore actuellement avec les autorités judiciaires pour mener l’enquête. La plateforme a également révoqué l’accès au système ciblé pour le fournisseur de services tiers impliqué, dont l’identité n’a pas été révélée.
Zendesk, un fournisseur de logiciels de service client utilisé par Discord, a déclaré à la BBC que ses propres systèmes n’avaient pas été affectés et que la faille ne provenait pas d’une vulnérabilité de leur plateforme.
Certains commentaires en ligne ont suggéré que l’incident était plus grave que ce que Discord avait initialement communiqué. Un porte-parole de Discord a démenti ces affirmations, les qualifiant d’« inexactes » et d’« tentatives d’extorsion de paiement », ajoutant que la plateforme ne céderait pas face à de telles actions illégales.
Les cybercriminels s’intéressent souvent aux données personnelles, qui peuvent être revendues à prix d’or sur le marché noir pour alimenter diverses escroqueries. Les identifiants officiels, contrairement aux numéros de carte bancaire, restent généralement inchangés dans le temps, ce qui les rend particulièrement précieux.
Il est à noter que Discord avait déjà renforcé ses procédures de vérification d’âge dans le passé, suite à des préoccupations concernant la diffusion de contenus pornographiques et extrémistes sur certains de ses serveurs.