💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Discord : une cyberattaque expose 70 000 photos d’identité

Mosaïque composée de nombreuses photos de visages formant le portrait d’un visage unique, illustrant la génération d’images par intelligence artificielle et la question de l’identité numérique.
brève actu
Discord confronté à une tentative d’extorsion après la fuite de 70’000 photos d’identité d’utilisateur, révélant des failles de sécurité chez un prestataire tiers.

Discord, la plateforme de communication largement utilisée, fait face à une situation critique après le vol de données sensibles. Cette violation a été perpétrée par des cybercriminels ayant accédé à un fournisseur de services tiers de Discord, compromettant ainsi des informations personnelles, dont des photos d’identification gouvernementales. Bien que les attaquants aient affirmé avoir volé 1,5 téraoctets de données, Discord a précisé que seul un nombre limité d’utilisateurs a été affecté. Cet incident soulève des questions cruciales sur la sécurité des données et l’utilisation de services externes pour la gestion des clients.

Discord conteste les chiffres des cybercriminels

Les cybercriminels prétendent avoir exfiltré 1,5 téraoctets de données, incluant plus de 2,1 millions de photos d’identité, mais Discord remet en question ces chiffres. Selon GBHackers, la société a précisé que la fuite ne concerne pas ses propres systèmes, mais ceux d’un fournisseur tiers utilisé pour le service client. Discord a identifié environ 70 000 utilisateurs potentiellement affectés, des photos d’identité ayant été utilisées pour vérifier l’âge des utilisateurs. En réponse, Discord a mis fin à sa collaboration avec ce fournisseur et a sécurisé les systèmes touchés. L’entreprise s’est également engagée à ne pas céder aux demandes d’extorsion des attaquants.

Les détails de la violation révèlent que les attaquants ont exploité des intégrations avec Zendesk, une plateforme de gestion de la relation client, pour accéder aux données. Comme le rapporte The Verge, les cybercriminels ont affirmé avoir volé des informations sur 5,5 millions d’utilisateurs, bien que Discord ait confirmé que seuls 70 000 utilisateurs ont été directement touchés. Les données compromises incluent des noms, des adresses e-mail, et des détails de contact, mais pas de numéros complets de carte de crédit ni de mots de passe. Discord a pris des mesures immédiates pour informer les utilisateurs concernés et travailler avec les autorités compétentes pour atténuer les effets de cette violation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

L’attaque a mis en lumière les risques associés à l’utilisation de services tiers pour la gestion des données sensibles des utilisateurs. Selon SecurityAffairs, les cybercriminels ont d’abord exigé une rançon de 5 millions de dollars, réduite ensuite à 3,5 millions, avant que Discord ne cesse toute négociation et ne fasse une annonce publique. Cette tentative d’extorsion souligne l’importance pour les entreprises de renforcer leurs protocoles de sécurité et de surveiller de près leurs partenaires externes. Discord continue de coopérer avec les experts en sécurité et les autorités pour prévenir de futurs incidents similaires.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏