Discord : une cyberattaque expose 70 000 photos d’identité

brève actu

Discord confronté à une tentative d’extorsion après la fuite de 70’000 photos d’identité d’utilisateur, révélant des failles de sécurité chez un prestataire tiers.

Discord, la plateforme de communication largement utilisée, fait face à une situation critique après le vol de données sensibles. Cette violation a été perpétrée par des cybercriminels ayant accédé à un fournisseur de services tiers de Discord, compromettant ainsi des informations personnelles, dont des photos d’identification gouvernementales. Bien que les attaquants aient affirmé avoir volé 1,5 téraoctets de données, Discord a précisé que seul un nombre limité d’utilisateurs a été affecté. Cet incident soulève des questions cruciales sur la sécurité des données et l’utilisation de services externes pour la gestion des clients.

Discord conteste les chiffres des cybercriminels

Les cybercriminels prétendent avoir exfiltré 1,5 téraoctets de données, incluant plus de 2,1 millions de photos d’identité, mais Discord remet en question ces chiffres. Selon GBHackers, la société a précisé que la fuite ne concerne pas ses propres systèmes, mais ceux d’un fournisseur tiers utilisé pour le service client. Discord a identifié environ 70 000 utilisateurs potentiellement affectés, des photos d’identité ayant été utilisées pour vérifier l’âge des utilisateurs. En réponse, Discord a mis fin à sa collaboration avec ce fournisseur et a sécurisé les systèmes touchés. L’entreprise s’est également engagée à ne pas céder aux demandes d’extorsion des attaquants.

Les détails de la violation révèlent que les attaquants ont exploité des intégrations avec Zendesk, une plateforme de gestion de la relation client, pour accéder aux données. Comme le rapporte The Verge, les cybercriminels ont affirmé avoir volé des informations sur 5,5 millions d’utilisateurs, bien que Discord ait confirmé que seuls 70 000 utilisateurs ont été directement touchés. Les données compromises incluent des noms, des adresses e-mail, et des détails de contact, mais pas de numéros complets de carte de crédit ni de mots de passe. Discord a pris des mesures immédiates pour informer les utilisateurs concernés et travailler avec les autorités compétentes pour atténuer les effets de cette violation.

L’attaque a mis en lumière les risques associés à l’utilisation de services tiers pour la gestion des données sensibles des utilisateurs. Selon SecurityAffairs, les cybercriminels ont d’abord exigé une rançon de 5 millions de dollars, réduite ensuite à 3,5 millions, avant que Discord ne cesse toute négociation et ne fasse une annonce publique. Cette tentative d’extorsion souligne l’importance pour les entreprises de renforcer leurs protocoles de sécurité et de surveiller de près leurs partenaires externes. Discord continue de coopérer avec les experts en sécurité et les autorités pour prévenir de futurs incidents similaires.