Discord hacké, les pirates disent avoir 2 millions de photos d’utilisateurs : la réponse de Discord ne se fait pas attendre !

Discord confirme que des photos ont été piratées

Discord traverse une sale période. Après avoir reconnu une faille de sécurité fin septembre, la plateforme fait face à une tentative d’extorsion : les pirates affirment détenir 1,5 To de photos de vérification d’âge, soit plus de 2 millions d’images d’utilisateurs.

Le piratage ne vient pas directement de Discord, mais de l’un de ses prestataires de support client. Cette société externe aurait été compromise, permettant aux hackers d’accéder à des noms, adresses e-mail, historiques d’achat, IP, et messages avec le service client. Discord assure qu’aucun mot de passe, message privé ou numéro de carte complet n’a été exposé.

Mais l’affaire prend une tournure inquiétante : les attaquants disent posséder les images utilisées pour la vérification d’âge, normalement supprimées après usage. Si cela se confirme, cela signifierait qu’un partenaire a mal appliqué la politique de Discord, ou qu’une copie des fichiers a été interceptée avant leur suppression.

Le compte Discord Previews sur X a révélé que les pirates utiliseraient désormais ces photos comme moyen de pression sur Discord, exigeant une rançon. Pour l’instant, la plateforme ne confirme pas ce volet du chantage, mais a déclaré “travailler avec les autorités pour enquêter”.

Source : TweakTown.com

#Discord #hardware

La réponse de Discord ne s'est pas fait attendre : il a publié une nouvelle déclaration officielle pour clarifier les rumeurs concernant le piratage.

Contrairement aux affirmations initiales évoquant 2 millions de photos volées, la plateforme explique que le chiffre réel serait d’environ 70 000 utilisateurs dont des photos d’identité auraient pu être exposées. Ces images auraient été utilisées par un prestataire externe de service client chargé de vérifier l’âge des utilisateurs dans certains cas particuliers. Discord insiste sur le fait qu’il ne s’agit pas d’une faille interne, mais bien d’une violation chez ce prestataire, avec lequel la collaboration a depuis été rompue.

La société déclare avoir contacté tous les utilisateurs concernés et coopérer activement avec les autorités et des experts en cybersécurité pour évaluer l’étendue du piratage. Discord a également tenu à démentir toute tentative d’extorsion réussie, précisant qu’elle “ne récompensera pas les responsables de leurs actions illégales”. En parallèle, les systèmes affectés ont été sécurisés et la société affirme renforcer ses procédures de contrôle pour éviter qu’un tel incident ne se reproduise.