La plateforme de chat Discord a confirmé une violation de données qui a exposé les informations des utilisateurs après que des pirates ont compromis un fournisseur de support client tiers. Cet incident est le dernier d’une série de violations signalées en 2025 affectant de grandes entreprises, notamment Google, Allianz, Farmers et Dior.
Dans un communiqué, Discord a confirmé que la violation s’était produite le 20 septembre 2025. La société a précisé que l’incident n’était pas une attaque directe contre ses propres serveurs. Au lieu de cela, les attaquants ont obtenu un accès non autorisé à 5CA, l’un des fournisseurs de services clients tiers de Discord. Cela a permis aux attaquants de visualiser les données appartenant aux utilisateurs qui avaient précédemment contacté le support client de Discord ou Trust & Équipes de sécurité.
Discord, une application utilisée pour les messages texte, les chats vocaux et les appels vidéo, compte plus de 200 millions d’utilisateurs mensuels. Bien qu’il soit principalement utilisé par les joueurs, sa base d’utilisateurs s’est élargie pour inclure diverses autres communautés.
Les données exposées incluent les noms d’utilisateur Discord, les vrais noms, les adresses e-mail, les adresses IP et le contenu des messages échangés avec les agents du service client. Des détails de facturation limités, tels que le type de paiement et les quatre derniers chiffres des numéros de carte de crédit, ont également été compromis.
Pour certains utilisateurs, les images d’identité émises par le gouvernement et fournies à des fins de vérification de l’âge faisaient également partie des données exposées. Discord estime qu’environ 70 000 utilisateurs dans le monde ont vu leurs photos d’identité gouvernementales compromises lors de l’attaque.
Le groupe menaçant connu sous le nom de Scattered Lapsus$ Hunters (SLH) a revendiqué la responsabilité de l’attaque. Selon certaines informations, le groupe aurait tenté d’utiliser son accès pour exiger une rançon à Discord. SLH a également affirmé être en possession de plus d’un milliard d’enregistrements Salesforce, pour lesquels elle exigerait une rançon distincte.
Discord a révélé la violation au public le 3 octobre 2025, soit 13 jours après l’incident initial. La réponse de l’entreprise a consisté à mettre fin à l’accès du fournisseur tiers à ses systèmes, à lancer une enquête interne avec une équipe d’investigation numérique et à entamer le processus de notification des utilisateurs concernés. Discord a déclaré que toutes les communications officielles concernant la violation seront envoyées à partir de l’adresse e-mail [email protected] et qu’elle ne contactera pas les utilisateurs par téléphone à ce sujet.
L’entreprise a également précisé que certaines informations sensibles n’étaient pas exposées. Cela inclut les numéros complets de carte de crédit, les codes de sécurité CCV, les mots de passe des comptes et toute activité de l’utilisateur en dehors des conversations avec le support client. Discord a informé les autorités compétentes en matière de protection des données, coopère avec les forces de l’ordre et a commencé un audit de ses fournisseurs tiers pour appliquer des normes renforcées de sécurité et de confidentialité.
Il est conseillé aux utilisateurs qui pensent que leurs informations ont pu être exposées de prendre plusieurs mesures de sécurité. Les recommandations incluent l’activation de l’authentification à deux facteurs, l’utilisation de mots de passe forts et uniques pour tous les comptes et la surveillance active des comptes pour détecter toute activité suspecte. De plus, les utilisateurs doivent être prudents avec les e-mails, messages ou liens non sollicités ; utilisez un logiciel antivirus réputé ; maintenir les appareils et les logiciels à jour ; et envisagez un service de suppression de données personnelles pour réduire leur empreinte numérique.
