La populaire plateforme de communication Discord a confirmé avoir été la cible d'une importante fuite de données. L'attaque n'a pas visé directement les serveurs de l'entreprise, mais a exploité une faille chez un partenaire tiers gérant une partie de son service client.

Le butin des pirates est alarmant : des tickets de support contenant des informations personnelles, et dans certains cas des documents d'identité, ont été exfiltrés avant de faire l'objet d'une tentative de rançon.

Comment le piratage a-t-il pu se produire ?

La brèche ne vient pas de l'intérieur. C'est la chaîne d'approvisionnement qui a cédé : un prestataire externe, chargé du service client, a été compromis. Selon le groupe de hackers SLH, qui a d'abord revendiqué puis nuancé son implication, la faille de sécurité proviendrait de Zendesk, une solution logicielle largement utilisée pour la gestion des tickets de support.

Les attaquants auraient ainsi eu accès à la base de données des échanges entre les utilisateurs et les équipes d'assistance de Discord.



Face à l'incident, Discord a immédiatement révoqué les accès du prestataire, lancé une enquête interne avec l'aide d'experts en cybersécurité et alerté les autorités compétentes.

Quelles sont les données précises qui ont été volées ?

Le périmètre de la fuite est préoccupant. Les données personnelles exposées incluent tout ce qu'un utilisateur peut partager lors d'une demande d'aide :

  • Noms réels et noms d'utilisateur Discord.
  • Adresses e-mail et autres informations de contact.
  • Adresses IP.
  • Contenu des messages et pièces jointes envoyés au support.
  • Informations de paiement partielles (type de paiement, 4 derniers chiffres de la carte, historique d'achat).

Le plus grave reste la fuite d'un "petit nombre" d'images de pièces d'identité, comme des passeports ou des permis de conduire. Ces documents avaient été fournis par des utilisateurs dans le cadre de procédures de vérification d'âge. Un expert a qualifié le butin potentiel de "l'identité complète des personnes".

Quels sont les risques et que fait Discord pour protéger ses utilisateurs ?

Les risques pour les victimes sont élevés, allant du hameçonnage (phishing) ultra-ciblé à l'usurpation d'identité. Les attaquants, en possession de ces informations, pourraient créer des messages frauduleux très convaincants. La manœuvre était d'ailleurs clairement financière, puisque les pirates ont exigé une rançon de la part de Discord pour ne pas divulguer les données.



Discord a commencé à envoyer des emails de notification aux utilisateurs directement concernés par la fuite. L'entreprise recommande à tous une vigilance accrue face aux communications suspectes et rappelle les bonnes pratiques de sécurité. La faille met en lumière la vulnérabilité des entreprises face à leurs sous-traitants et la nécessité d'un contrôle renforcé de toute la chaîne de services.

Foire Aux Questions (FAQ)

Comment savoir si mon compte a été affecté par cette fuite ?

Si vos données font partie de la fuite, vous recevrez un e-mail officiel directement de la part de Discord vous informant de la situation. Surveillez votre boîte de réception, mais restez méfiant face aux emails de phishing qui pourraient tenter d'imiter cette communication.

Mes messages privés et mes conversations sur les serveurs ont-ils été volés ?

Non. La brèche de sécurité est limitée au système de tickets du service client. Elle ne concerne que les échanges que vous avez eus avec le support de Discord. Vos conversations privées, vos messages sur les serveurs et vos données d'authentification (mots de passe) n'ont pas été compromis par cette attaque.

Que dois-je faire pour mieux sécuriser mon compte Discord ?

Même si cette faille n'expose pas votre mot de passe, c'est une bonne occasion de renforcer la sécurité de votre compte. Assurez-vous d'utiliser un mot de passe unique et complexe, et surtout, activez l'authentification à deux facteurs (A2F). Cette mesure ajoute une couche de sécurité cruciale en demandant un code temporaire pour toute nouvelle connexion.