Cyberattaque de Discord : 70 000 identités volées, rançon exigée
Le service de discussion en ligne Discord a été victime d’un piratage qui a permis de voler les données personnelles de plus de 5 millions d’internautes. Discord a reconnu que 70 000 copies de carte d’identité et de passeport ont été subtilisées, tandis que les hackers prétendent avoir récupéré largement plus de 70 000 papiers d’identité dans 1,6 téraoctet de données subtilisées.
Le service de messagerie en ligne Discord a subi un piratage significatif à la fin du mois de septembre, entraînant le vol des données personnelles d’un grand nombre d’internautes, incluant parfois des copies de pièces d’identité dont l’utilisation est incertaine.
Les cyberattaques continuent de sévir. Après Bouygues, Google et Plex, c’est au tour de Discord de faire face à cette menace. Un groupe de hackers malveillants affirme avoir accédé aux informations personnelles de plus de 5 millions d’utilisateurs de la plateforme, selon Bleeping Computer.
Bien que Discord affirme n’avoir pas mal sécurisé ses serveurs, la société reconnaît que des informations personnelles sensibles pourraient avoir été compromises, notamment des copies de documents d’identité.
Dans son annonce officielle, Discord indique que « seulement » 70 000 copies de cartes d’identité et de passeports ont été dérobées. En revanche, les hackers assurent avoir récupéré les données de 5,5 millions d’utilisateurs et prétendent avoir obtenu bien plus de 70 000 documents d’identité dans les 1,6 téraoctet de données volées.
La majorité des données proviennent de pays et d’États américains ayant mis en place des règles de vérification d’âge en ligne, ce qui devrait relativement protéger les internautes français.
Cependant, des numéros de téléphone, adresses email, dates de naissance et autres pseudonymes Discord auraient également été volés, selon les affirmations des hackers. Plus inquiétant, le piratage aurait permis d’accéder à des informations de paiement limitées et de désactiver des mécanismes de double authentification pour certains comptes.
Les hackers ont exigé une rançon de 3,5 millions de dollars, mais Discord a affirmé ne « pas vouloir encourager ceux qui commettent des actions illégales ». Cette réponse aurait provoqué une « grande colère » chez les pirates, qui menacent désormais de divulguer les données si le paiement n’est pas effectué. La véracité des données récupérées n’a pas pu être confirmée, mais le risque demeure élevé.
Les utilisateurs concernés seront contactés par Discord via l’adresse noreply@discord.com, où la plateforme précisera la nature des informations volées pour chaque compte, en indiquant si une copie de documents d’identité a été compromise. En attendant, il est conseillé de rester vigilant face à toute communication suspecte.
