Discord piraté ! Le célèbre service de messagerie a publié un long message sur son site officiel afin de prévenir les utilisateurs qu’il avait été victime d’une grave faille de sécurité. Le ou les pirates n’ont pas eu un accès direct aux services de la firme, mais au support client ainsi qu’aux données de ces derniers
Discord précise que la faille a pu avoir lieu à cause d’un prestataire qui s’occupe du système de tickets sur le support client. La société a immédiatement mis fin à sa collaboration et lancé une enquête interne. Les forces de l’ordre ont également été mises au courant.
Des cartes d’identité dans la nature, mais Discord rassure les utilisateurs
Concrètement, ce sont les discussions entre les utilisateurs et le service client qui ont été victimes de ce piratage. Plus encore, les données concernant ces clients ont été dérobés : des noms d’utilisateur Discord, des emails, des adresses IP ou encore les quatre derniers chiffres de la carte bancaire. Fort heureusement, les numéros entiers ne sont pas concernés.
Plus grave encore, les pirates ont eu accès à des scans de papiers d’identité officiels (carte d’identité, permis de conduire, passeport) pour certains clients ayant été contraints de prouver leur âge. Toutefois, l’entreprise affirme que cela ne concerne qu’une partie infime des victimes. Quand bien même, les faits sont préoccupants.
Discord indique maintenant agir rapidement afin de colmater la fuite. Un mail sera envoyé aux utilisateurs touchés par la faille en provenance de noreply@discord.com. L’entreprise détaillera les données qui ont été impactées, tous sauront ainsi si leur carte d’identité est désormais dans la nature ou non. Par mesure de prudence, le service précise qu’il ne contactera jamais ses usagers via téléphone ou SMS. De même, le support est disponible 24 heures sur 24 pour ceux qui le souhaitent. Pour ceux qui ont vu leurs papiers d’identité dérobés, il faudra rester très vigilant et éventuellement prévenir les forces de l’ordre, étant donné que cet incident pourrait conduire à des usurpations d’identité.
Que les autres usagers se rassurent, les pirates n’ont pas eu accès aux conversations internes au service (c’est-à-dire à vos messages ou serveurs), ni même aux mots de passe. Pour éviter tout soucis, il est tout de même fortement conseillé d’activer l’authentification à deux facteurs via l’application. Pour le moment, les données volées n’ont pas encore été utilisées à des fins malveillantes.
- Discord a été victime d’une faille de sécurité
- Les données des clients ayant contacté le service client ont été dérobées, dont des pièces d’identité
- Discord s’engage à prévenir toutes les victimes par mail
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
