Sommaire
Discord frappé par une cyberattaque : un prestataire compromis
Discord a été confronté à une cyberattaque par l’intermédiaire d’un de ses fournisseurs, entraînant la divulgation de données personnelles critiques, telles que les numéros de carte bancaire et des copies de pièces d’identité.
Multiplication des cyberattaques
Récemment, les attaques informatiques ciblant des grandes entreprises et institutions se multiplient, avec des fuites de données personnelles apparaissant sur le Dark Web.
La plateforme de discussion en ligne, Discord, célèbre parmi les gamers, a subi à son tour une fuite de données. Selon un communiqué, cette attaque s’est produite le 20 septembre 2025 et visait l’un des prestataires de services client de Discord.
L’attaquant a réussi à obtenir “des informations d’un nombre limité d’utilisateurs ayant contacté Discord via le support client”, impliquant notamment des données sensibles telles que des numéros de carte de crédit et des documents d’identité.
Impact limité des données compromises
Les hackers n’ont pas pénétré directement les systèmes internes de Discord, mais ont réussi à extraire des informations d’utilisateurs ayant fait appel au support technique ou à l’équipe de sécurité.
Les données volées incluent les noms d’utilisateurs, pseudonymes, adresses IP, adresses e-mail, échanges avec le support, historiques d’achat, ainsi que les quatre derniers chiffres des numéros de carte bancaire.
Dans certains cas, le pirate a pu récupérer des documents d’identité comme les cartes d’identité, permis de conduire ou passeports, transmis par des utilisateurs pour vérification d’âge. Toutefois, les numéros complets de carte de crédit, les mots de passe et les conversations internes sur Discord sont restés sécurisés.
Réactions de Discord face à l’incident
L’entreprise a rapidement réagi en révoquant les accès de son prestataire au système dès la découverte de l’intrusion. Elle a initié une enquête interne avec la participation d’un cabinet de cybersécurité et contacté les autorités compétentes.
De plus, Discord a commencé à avertir individuellement les utilisateurs touchés. Elle a notifié que les assaillants avaient tenté de lui extorquer de l’argent pour éviter que les données soient diffusées en ligne.
Discord recommande “aux utilisateurs concernés de rester vigilants lorsqu’ils reçoivent des messages ou d’autres communications qui peuvent sembler suspectes”.
Compte tenu de cette compromission, des attaques de phishing ou des usurpations d’identité pourraient émerger. Discord assure qu’elle ne contactera jamais ses utilisateurs par téléphone ou SMS, préférant utiliser l’adresse électronique [email protected]. Un support est également disponible en continu pour ceux nécessitant assistance.
![Xbox Carte Cadeau 30 EUR [Code Digital]](https://m.media-amazon.com/images/I/41e9K3r9ZdL.jpg)
