Discord a confirmé une violation de données provenant de son fournisseur de support tiers, 5CA, qui a été compromise le 20 septembre. L’incident, divulgué par la société le 3 octobre, a exposé les informations personnelles des utilisateurs qui avaient interagi avec ses équipes de service client. L’incident de sécurité de 2025 est l’une des nombreuses violations récentes affectant des entreprises mondiales, notamment Google, Allianz, Farmers et Dior. Discord a déclaré que l’attaque n’avait pas directement compromis ses propres serveurs internes. Au lieu de cela, les pirates ont obtenu un accès non autorisé aux systèmes de 5CA, une société chargée de fournir un service client. Cet accès a permis aux attaquants de consulter les informations des utilisateurs qui avaient précédemment contacté le support client de Discord ou ses équipes de confiance et de sécurité pour obtenir de l’aide. Discord, une application de chat avec une base d’utilisateurs mensuelle de plus de 200 millions, est largement utilisée par les joueurs mais s’est développée pour héberger diverses autres communautés de communication textuelle, vocale et vidéo. Les données exposées lors de la violation 5CA comprenaient une gamme d’informations sur les utilisateurs : les noms d’utilisateur Discord, les vrais noms des utilisateurs, les adresses e-mail et les adresses IP. Des détails de facturation limités faisaient également partie des données compromises, en particulier le type de paiement utilisé et les quatre derniers chiffres des cartes de crédit associées. De plus, le contenu des messages échangés entre les utilisateurs et les agents du service client a été consulté. Pour un sous-ensemble spécifique d’utilisateurs, des images d’identité gouvernementales soumises à des fins de vérification de l’âge ont été exposées. Discord estime qu’environ 70 000 utilisateurs dans le monde ont vu leurs photos d’identité gouvernementales compromises. Le groupe menaçant connu sous le nom de Scattered Lapsus$ Hunters (SLH) a revendiqué la responsabilité de l’attaque, selon un rapport de Bleeping Computer. Le rapport indique également que les attaquants ont tenté d’utiliser leur accès non autorisé pour exiger le paiement d’une rançon à Discord. Ce même groupe a également affirmé avoir eu accès à plus d’un milliard d’enregistrements de Salesforce, pour lesquels il aurait également demandé une rançon lors d’un autre incident. La société a divulgué publiquement la violation le 3 octobre, soit 13 jours après l’intrusion initiale du 20 septembre. En réponse à cette découverte, Discord a immédiatement coupé l’accès de 5CA à ses systèmes pour empêcher toute nouvelle activité non autorisée. La plateforme a également lancé une enquête interne, engageant une équipe d’investigation numérique pour analyser l’étendue et la nature de la violation. Parallèlement, Discord a commencé le processus de notification directe aux utilisateurs concernés. La société a précisé que toutes les communications officielles concernant cet incident seraient envoyées exclusivement à partir de l’adresse e-mail noreply@discord.com et a déclaré qu’elle ne contacterait pas les utilisateurs par téléphone. Discord a en outre confirmé que plusieurs catégories d’informations sensibles n’ont pas été exposées lors de l’incident. Ces informations non exposées incluent les numéros complets de carte de crédit, les codes de sécurité CCV, les mots de passe des comptes utilisateur et toute activité ou contenu de l’utilisateur en dehors des conversations spécifiques avec les agents du support client. En plus de sa réponse interne, la société a informé les autorités compétentes en matière de protection des données. Il coopère également avec les forces de l’ordre qui enquêtent sur cette affaire. À titre de mesure prospective, Discord mène un audit de tous ses fournisseurs tiers pour appliquer ses normes renforcées de sécurité et de confidentialité.
Pour les utilisateurs craignant que leurs informations aient été compromises, plusieurs mesures de protection sont conseillées pendant que la plateforme poursuit son enquête.
- Authentification et mots de passe : Activez l’authentification à deux facteurs et utilisez des mots de passe forts et uniques pour tous les comptes.
- Surveillance des comptes : Surveillez régulièrement les comptes pour détecter toute activité suspecte.
- Communication et logiciels : Soyez prudent avec les e-mails, messages ou liens non sollicités et utilisez un logiciel antivirus réputé. Gardez tous les appareils et logiciels à jour.
- Confidentialité des données : Pensez à utiliser un service de suppression de données personnelles pour supprimer les informations inutiles d’Internet.
