- Une attaque contre un fournisseur d'assistance tiers a exposé les données des utilisateurs de Discord qui ont contacté le support client et Trust & Safety.
- Des noms, des adresses e-mail, des adresses IP, des messages d'assistance et des informations de paiement limitées ont été compromis ; dans certains cas, des images de documents d'identité.
- Discord affirme que ses systèmes internes n'ont pas été compromis ; aucun mot de passe ni numéro de carte de crédit complet n'a été divulgué.
- L'entreprise a révoqué l'accès du fournisseur, enquête sur l'incident et communique depuis [email protected] et recommande de prendre des précautions extrêmes contre l'hameçonnage.
Un cyberattaque contre un fournisseur de support tiers a causé le Exposition des données liées aux utilisateurs ayant contacté le support client et l'équipe Trust & Safety de Discord. Les intrus ont accédé aux informations envoyées à ces canaux et Ils ont essayé d'extorquer de l'argent avec la publication de ce qui a été volé.
La plateforme confirme que son infrastructure principale n'a pas été compromise et que la portée se limite aux interactions avec le service d'assistance. L'entreprise a lancé une enquête judiciaire. avertit les personnes concernées et a renforcé les contrôles sur les tiers pour prévenir des incidents similaires.
L'incident et son ampleur
Selon la compagnie, le L'accès illégal a eu lieu le 20 septembre et la notification individuelle a commencé dans les jours suivants. Discord note que l'impact Cela affecte un nombre limité de personnes qui ont précédemment ouvert des tickets ou contacté les équipes Trust & Safety..
El Le point d’entrée n’était pas un serveur de plateforme mais l’opérateur externe qui gère une partie du service client.Cet épisode montre comment un service avec de bonnes normes peut être affaibli par un maillon de la chaîne d'approvisionnement numérique, où le contrôle et la surveillance sont plus complexes.
L'entreprise souligne que Il n'y a aucune indication d'intrusion dans ses systèmes internes ou dans le contenu des serveurs et des canaux en dehors du périmètre de support.Les informations consultées correspondent aux messages, pièces jointes et métadonnées envoyés au support, ce qui est courant lors du traitement des demandes, des réclamations ou des vérifications.
Quelles données ont été exposées
Selon les informations partagées par l'entreprise, les champs qui auraient pu être compromis incluent Coordonnées, activité liée aux billets et détails de paiement partielDans des cas spécifiques, des images de documents d’identité utilisés pour la vérification de l’âge auraient également été exposées.
- noms et nom d'utilisateur Discord.
- Adresses mail et d'autres informations de contact.
- Adresses IP associé aux communications.
- Messages et pièces jointes envoyés au support ou à l'équipe Confiance et Sécurité.
- Informations de paiement limitées: type de méthode et 4 derniers chiffres de la carte, en plus de historique d'achat.
- Un petit nombre de images de documents d'identité (par exemple, permis de conduire ou passeport) pour les appels vérification de l'âge sur Discord.
- Matériel d'entreprise interne, comme des présentations ou du contenu de formation.
Discord souligne que aucun mot de passe n'a été divulgué, jetons d'authentification ou numéros de carte complets, et que les messages privés en dehors du support ne font pas partie de l'incident.
Réponse de Discord et mesures prises
Dans l’immédiat, l’entreprise révoqué l'accès du fournisseur compromis, a isolé les systèmes affectés et a lancé une enquête avec des spécialistes externes en cybersécurité.
La La communication avec les personnes potentiellement concernées s'effectue par courrier à partir de l'adresse [email protected]La plateforme souligne qu'elle ne contacte pas par téléphone à ce sujet et demande d'ignorer messages ou appels suspects pour profiter de la situation.
De plus, Discord a informé les autorités compétentes et est renforcer les audits et les contrôles sur des tiers, avec un accent particulier sur la détection des menaces, la gestion des accès et la conservation minimale des données entre les fournisseurs.
Risques et conseils aux utilisateurs
Avec les informations obtenues, les attaquants pourraient tenter phishing, ingénierie sociale ou usurpation d'identité de la marque de demander des données supplémentaires ou de diffuser des liens malveillants. Ce risque est accru en présence communications antérieures avec le support qui permettent de diffuser des messages très crédibles.
Bien que Discord indique qu'il n'est pas nécessaire de réinitialiser votre mot de passe pour cet incident, il est prudent d'augmenter la protection du compte et accroître la vigilance avant tout contact inattendu.
- Activer et vérifier le authentification en deux étapes (de préférence avec une application de code).
- Méfiez-vous des e-mails ou des messages privés demandant des données ; vérifiez que toutes les notifications proviennent de [email protected].
- Vérifier votre transactions de paiement Si vous utilisez Nitro ou d’autres services, configurez des alertes d’activité.
- Si vous réutilisez des mots de passe, pensez à les modifier et à utiliser un gestionnaire de mots de passe pour des informations d’identification uniques et robustes.
- Évitez de transférer ou de télécharger à nouveau documents d'identité en dehors des canaux officiels et cryptés.
Si vous avez reçu l'email de notification, il est détaillé ici. quels types de données ont été affectés dans votre cas. En l'absence d'avertissement, il est conseillé de rester vigilant malgré tout et n'interagissez pas avec des liens ou des fichiers non sollicités.
L’affaire souligne que la sécurité d’une plateforme dépend également de ses partenaires : un tiers vulnérable peut devenir le raccourci pour attaquer une communauté entière. La réaction de Discord a été rapide et transparente, mais la priorité est désormais minimiser le risque d'abus dérivées des informations présentées.
Je suis un passionné de technologie qui a fait de ses intérêts de « geek » un métier. J'ai passé plus de 10 ans de ma vie à utiliser des technologies de pointe et à bricoler toutes sortes de programmes par pure curiosité. Aujourd'hui, je me spécialise dans l'informatique et les jeux vidéo. En effet, depuis plus de 5 ans, j'écris pour différents sites Web sur la technologie et les jeux vidéo, créant des articles qui cherchent à vous donner les informations dont vous avez besoin dans un langage compréhensible par tous.
Si vous avez des questions, mes connaissances s'étendent de tout ce qui concerne le système d'exploitation Windows ainsi qu'Android pour les téléphones mobiles. Et mon engagement est envers vous, je suis toujours prêt à consacrer quelques minutes et à vous aider à résoudre toutes les questions que vous pourriez avoir dans ce monde Internet.