Discord est victime de chantage (Photo : Discord).
La plateforme de communication populaire Discord a officiellement confirmé un grave incident de sécurité qui a affecté les données d'un certain nombre d'utilisateurs.
Selon Discord, l'incident s'est produit en raison du piratage d'un fournisseur tiers, et non du système principal de Discord.
Cependant, l’incident soulève de grandes questions sur la sécurité de la chaîne d’approvisionnement des principales plateformes.
Selon l'annonce, un attaquant non autorisé a réussi à pénétrer dans le système du fournisseur et à accéder aux données des utilisateurs ayant contacté le service client ou le service Confiance et Sécurité de Discord. L'objectif de l'attaque serait d'extorquer de l'argent à Discord.
Discord a déclaré que l'incident n'avait affecté qu'un nombre limité d'utilisateurs. Cependant, les informations divulguées comprenaient de nombreuses données sensibles. Plus précisément, les données consultées sans autorisation comprenaient :
Informations personnelles : nom, nom d'utilisateur Discord, adresse e-mail et autres informations de contact.
Données de paiement limitées : type de paiement, quatre derniers chiffres de la carte de crédit et historique des achats.
Informations techniques : Adresse IP de l'utilisateur.
Contenu de la conversation : Historique des messages entre l'utilisateur et l'agent du service client.
Plus sérieusement, Discord a déterminé qu'environ 70 000 utilisateurs dans le monde auraient vu leurs photos d'identité officielles exposées. Ces photos sont fournies aux partenaires de Discord afin de vérifier les demandes liées à l'âge.
Discord a également rassuré les utilisateurs sur le fait que les informations critiques telles que les numéros de carte de crédit complets, les codes CCV, les mots de passe et les données d'authentification restent en sécurité.
L'incident n'a pas non plus affecté les messages privés des utilisateurs ni leur activité sur la plateforme, au-delà de ce qu'ils ont communiqué avec le support.
Réponse de Discord
Immédiatement après avoir découvert l'incident, Discord a pris des mesures drastiques pour prévenir et enquêter en révoquant immédiatement l'accès de ce fournisseur de services au système de traitement des demandes.
L'entreprise a également lancé une enquête interne et engagé une société d'informatique légale de premier plan pour l'aider dans l'analyse et la correction.
L'incident Discord a une fois de plus sonné l'alarme sur les « risques de la chaîne d'approvisionnement » dans le secteur technologique.
Même si les systèmes internes sont bien sécurisés, les vulnérabilités des partenaires externes peuvent toujours causer de graves dommages aux données et à la réputation.
La plateforme recommande à tous les utilisateurs, et plus particulièrement aux personnes concernées, d'être particulièrement vigilants face aux messages, courriels ou appels suspects à venir. Des acteurs malveillants pourraient exploiter les informations divulguées pour lancer des attaques d'hameçonnage.
Compilé à partir de The Verge, Discord
Source : https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
![[Photo] Le secrétaire général To Lam visite l'école maternelle Kieng Sang et la salle de classe portant le nom de l'oncle Ho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Photo] Le président Luong Cuong assiste au 80e anniversaire de la Journée traditionnelle des avocats vietnamiens](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
Comment (0)