Les serveurs de Discord ont été la cible d’une attaque informatique d’envergure fin septembre 2025. L'intrusion n'a pas touché directement l'infrastructure de la messagerie, mais a exploité une faille chez l'un de ses partenaires externes, Zendesk, qui gère une partie de son service client. Les responsables, une coalition de cybercriminels connue sous le nom de Scattered Lapsus$ Hunters, sont parvenus à compromettre le compte d'un agent de support pour s'infiltrer dans le système. Ce groupe, particulièrement actif, est un amalgame de plusieurs collectifs de pirates comme Scattered Spider, Lapsus$ et ShinyHunters.
Le bras de fer à 3,5 millions de dollars
Après avoir exfiltré les informations, les pirates ont rapidement contacté Discord pour exiger une rançon. La demande initiale était de 5 millions de dollars, avant d'être revue à la baisse à 3,5 millions. Face à cette tentative d'extorsion, la position de Discord est sans équivoque. La plateforme a confirmé qu'elle ne paierait pas, suivant les recommandations des experts en cybersécurité. Elle a déclaré qu'elle ne récompenserait « pas les responsables de leurs actions illégales ». Les négociations, qui se sont tenues pendant plusieurs jours, ont été rompues par Discord, provoquant la colère des hackers qui menacent désormais de tout publier.
Une bataille de chiffres sur les données volées
Un fossé sépare la version des pirates de celle de la messagerie. Les Scattered Lapsus$ Hunters affirment avoir eu accès aux serveurs pendant 58 heures et dérobé 1,6 To de données personnelles. Leurs affirmations sont alarmantes :
- Les informations de 5,5 millions d’utilisateurs uniques seraient concernées.
- Le butin contiendrait 2,1 millions de permis de conduire et de passeports.
- Plus de 2,18 millions de photos servant à la vérification d'âge auraient été volées.
Discord dément fermement ces chiffres, les qualifiant de « tentative d'extorsion ». Selon la plateforme, l'incident est bien plus limité. « Parmi les comptes concernés à travers le monde, nous avons identifié environ 70 000 utilisateurs dont les pièces d’identité officielles ont peut-être été exposées », précise l'entreprise. Les informations compromises incluent des adresses email, des adresses IP, et des coordonnées bancaires partielles.
Une menace qui dépasse largement Discord
Cette cyberattaque s'inscrit dans une campagne d'extorsion bien plus large menée par ce collectif de pirates. Avant de s'en prendre à Discord, le groupe avait déjà réussi à dérober des informations d'identification liées à des serveurs Salesforce, un outil de gestion client utilisé par des centaines de multinationales. Des entreprises comme Google, Toyota, FedEx ou encore Disney/Hulu ont été approchées avec la même méthode : payer ou voir les données de leurs clients divulguées. Pour les utilisateurs de Discord, le risque est désormais concret. La fuite de leurs informations personnelles pourrait ouvrir la voie à des campagnes de phishing sophistiquées et à des tentatives d'usurpation d'identité.
