Une porte s’est entrouverte du côté d’un prestataire, révélant des informations déposées dans des dossiers d’assistance. La plateforme dit avoir colmaté l’accès, tout en prévenant les personnes potentiellement touchées.

Une attaque chez un prestataire de support a exposé des données d’utilisateurs Discord ayant contacté l’assistance, sans compromission directe de la plateforme elle‑même. © Discord
Une attaque chez un prestataire de support a exposé des données d’utilisateurs Discord ayant contacté l’assistance, sans compromission directe de la plateforme elle‑même. © Discord

Au cœur de l’incident, un prestataire chargé d’une partie du support et de la sûreté de Discord. L’accès malveillant n’a pas visé les salons, messages privés ni le cœur technique du service, mais des données associées aux tickets. L’enjeu immédiat concerne surtout les risques d’hameçonnage et d’usurpation.

Un périmètre circonscrit

Les pirates ont ciblé exclusivement les données liées aux interactions avec le service client. Noms, adresses électroniques, identifiants, adresses IP, historiques d'achats et derniers quatre chiffres de cartes bancaires figurent parmi les informations potentiellement dérobées. Plus préoccupant encore, un nombre limité de documents d'identité officiels (passeports, permis de conduire) soumis lors de contestations d'âge ont également été exposés.

La plateforme se veut rassurante sur un point crucial : aucun mot de passe, numéro complet de carte ou code de sécurité n'a été compromis. Les conversations sur les serveurs et en messages privés restent hors de portée des attaquants, seuls les échanges dans les tickets d'assistance sont concernés.

Discord notifie actuellement les personnes affectées via l'adresse « noreply@discord.com » et précise pour chacune si une pièce d'identité fait partie des éléments volés. L'entreprise insiste : aucun contact téléphonique ne sera effectué, un détail essentiel pour déjouer les tentatives d'hameçonnage qui risquent de suivre.

Le principal danger réside désormais dans les arnaques ciblées et l'usurpation d'identité, particulièrement pour ceux dont les documents officiels ont été dérobés. Surveiller sa messagerie, renforcer l'authentification à deux facteurs sur ses comptes sensibles et rester vigilant face aux sollicitations suspectes constituent les premières précautions à adopter.

Source : Engadget

Discord
Discord
  • Chat vocal, visuel et écrit
  • Un outil employé à la fois pour les loisirs et le travail
  • L’option la plus populaire
Télécharger
À découvrir
Meilleur antivirus en 2025 : le comparatif complet
01 octobre 2025 à 08h23
Back to School