Les cyberattaques n’en finissent plus. Après Bouygues, Google et Plex ces dernières semaines, c’est au tour du célèbre logiciel Discord d’être au cœur du cyclone. Ces dernières semaines, un groupe de hackers mal intentionnés affirme avoir mis la main sur les données personnelles de plus de 5 millions d’internautes utilisant le service, détaille Bleeping Computer.
Si Discord se défend d’avoir mal sécurisé ses serveurs, la plateforme reconnaît cependant que des informations personnelles très délicates ont pu atterrir dans les mains des pirates, notamment des copies de documents d’identité.
Des informations contradictoires
Dans sa communication officielle, Discord affirme que « seulement » 70 000 copies de carte d’identité et passeport ont été subtilisées. Du côté des assaillants, on explique avoir récupéré les données de 5,5 millions d’utilisateurs et d’utilisatrices et récupéré largement plus que 70 000 papiers d’identité que ça dans le pactole de 1,6 téraoctet de données subtilisé.
Comme nous l’expliquions il y a quelques jours, ces données sont surtout issues des pays et États américains qui ont mis en place des règles sur la vérification d’âge sur Internet. Les internautes français devraient donc être relativement épargnés.
Cependant des numéros de téléphones, adresses mail, dates de naissance et autres pseudos Discord ont également été subtilisés d’après les affirmations du groupe derrière l’opération. Pire, le piratage aurait permis de consulter des informations (parcellaires) de paiement ou de désactiver les mécanismes de double authentification de certains comptes.
Que faire si vous êtes concernés ?
Une demande de rançon de 3,5 millions de dollars a été émise par les pirates derrière l’opération, mais Discord a expliqué ne « pas vouloir encourager ceux qui commettent des actions illégales ». Une réponse qui aurait mis « très en colère » les responsables de l’attaque, qui menacent désormais de publier les données si aucun paiement n’a lieu. La véracité des données en elle-même n’a pas pu être confirmée, mais le risque est important.
Pour aller plus loin
Discord accélère sa métamorphose… au détriment des utilisateurs ?
Les utilisateurs et utilisatrices concernés par ce piratage vont être contactés par la plateforme via le biais de l’adresse noreply@discord.com. La nature des informations dérobées pour chaque compte sera précisée, notamment si une copie des documents d’identités a été subtilisée. En attendant, méfiez-vous de toutes les communications aux airs suspects.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
GĂ©rer mes choix