Le célèbre service de messagerie Discord a annoncé avoir été victime d’une fuite de données ce week-end, à la suite de l’intervention d’un acteur non autorisé qui a pu obtenir l’accès aux informations d’un “nombre limité d’utilisateurs“.
L’entreprise précise que ce ne sont pas ses propres serveurs qui ont été compromis lors de cet incident, mais ceux d’un prestataire de services externe. Les auteurs de l’attaque n’ont donc pas pu obtenir un accès direct à la machinerie interne de Discord, mais ils ont tout de même pu exfiltrer des données d’utilisateurs ayant sollicité le support technique ou l’équipe de sécurité de l’entreprise.
Quelles données sont concernées ?
Discord précise que les données en question pourraient contenir des noms réels d’utilisateurs, des adresses e-mail, des adresses IP, ainsi que quelques bribes d’informations de paiement, comme les quatre derniers chiffres d’une carte de crédit utilisée pour effectuer des achats via Discord (une souscription à l’offre Nitro, par exemple).
Dans certains cas, les pirates auraient aussi pu obtenir un petit nombre de photos fournies par des utilisateurs ayant dû présenter une pièce d’identité pour confirmer leur âge.
En revanche, Discord assure que les pirates n’ont pas pu accéder aux mots de passe des victimes ni à leurs informations de paiement complètes. Votre carte de crédit est donc saine et sauve, et ne devrait donc pas se retrouver sur le Dark Web.
Comment réagir ?
Les utilisateurs concernés ont tous été avertis par courrier électronique, à l’adresse renseignée lors de la création du compte. Prenez donc le temps de consulter cette adresse, surtout si vous avez récemment été en contact avec le support de la plateforme. Pour éviter tout risque d’hameonnage, vérifiez aussi que le message provient bien de l’adresse officielle de Discord, à savoir [email protected].
En outre, Discord précise qu’elle ne contactera en aucun cas les utilisateurs par téléphone, même s’ils ont indiqué un numéro sur leur profil ou dans un ticket de support. Si vous êtes contacté de cette manière, raccrochez donc immédiatement.
L’objectif des auteurs de l’attaque était d’obtenir le paiement d’une rançon. La formulation du communiqué suggère que l’entreprise n’a pas cédé à ce chantage et qu’elle travaille désormais avec les autorités compétentes pour identifier les coupables.
Malheureusement, cela signifie aussi qu’il n’y a donc pas grand chose à faire, à part attendre que l’enquête suive son cours.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
