Voir aussi
Quand les robots-livreurs transforment les rues américaines en laboratoire insolite de l’innovation food-tech.
Technologie
Discord : 5,5 millions de comptes piratés, entre panique numérique et réalité d’une attaque ciblée.
Discord : 5,5 millions de comptes piratés, entre panique numérique et réalité d’une attaque ciblée., le décryptage, le décryptage.fr, ledecryptage, ledécryptage, site, média, presse, news, conflit, guerre, fait-divers, info, journal, économie, justice, decrypt, décrypte, décryptons
Par Enzo •
© ROKAS TENYS/ALAMY
Discord tente d’éteindre l’incendie après une vague de panique en ligne. Alors que des hackers affirmaient avoir volé 5,5 millions de comptes et 2,1 millions de pièces d’identité, la plateforme a révélé les conclusions préliminaires de son enquête. Seuls 70 000 utilisateurs dans le monde seraient concernés, après le piratage d’un prestataire tiers chargé du support client. Ces fuites concernent uniquement des usagers ayant contacté les équipes de sécurité ou de confidentialité.
Dans son communiqué du 8 octobre, Discord a fermement démenti les chiffres des cybercriminels, évoquant une tentative d’extorsion. Les pirates, eux, prétendent encore détenir 1,6 To de données, dont des photos d’identités, des noms, adresses mail et informations partielles de paiement. La plateforme refuse de céder à leurs exigences et assure qu’aucun mot de passe ni message privé n’a été compromis. Discord collabore actuellement avec les autorités et a mis fin à son contrat avec le fournisseur victime de l’attaque.
Les données compromises pourraient inclure des pièces d’identité officielles, des coordonnées personnelles ou des éléments de facturation partiels comme les quatre derniers chiffres d’une carte bancaire. Toutefois, Discord insiste : aucune donnée complète de carte, ni mot de passe n’a fuité. L’incident touche uniquement les échanges avec le service client ou la cellule de sécurité. La société a contacté chaque utilisateur concerné par mail et renforcé la protection de son système d’assistance.
Bien que les pirates affirment que le prestataire compromis serait Zendesk, Discord n’a pas confirmé ce nom. En parallèle, elle collabore avec les forces de l’ordre pour identifier les auteurs de l’attaque. Cet épisode relance le débat sur la dépendance des géants du web à leurs sous-traitants et la sécurité des données dans l’écosystème numérique. En contestant les chiffres sensationnalistes, Discord cherche à restaurer la confiance d’une communauté ébranlée, tout en rappelant son refus catégorique de payer une rançon.
