Fuite massive sur Discord : plus de 70 000 comptes compromis après une cyberattaque

Une autre fuite massive des données a eu lieu cette fois-ci sur la plateforme Discord où des milliers de comptes ont été piratés. Plus grave encore, leurs photos et pour certains, leurs pièces d’identité ont été exposés. Les premières informations révèlent que l’attaque n’a pas touché les systèmes internes de Discord.  

Une fuite provenant d’un des prestataires

Même si l’incident ne vient directement de Discord, les données fuitées concernent directement les abonnés de Discord. L’attaque est survenue chez un sous-traitant qui s’occupe des vérifications d’âge pour l’accès à certaines fonctionnalités de la plateforme. Dans les faits, les utilisateurs devaient envoyés leur pièce d’identité, leur photo sous forme de selfie afin de prouver leur âge.

C’est justement toutes ces données des utilisateurs qui ont été piratées. Cependant, Discord a contacté la plupart des utilisateurs dont les données ont fuité. Selon les premières informations avancées par TechCrunch, 70 000 personnes ont vu leurs informations exposées. Certaines informations soulignent d’ailleurs que l’ampleur de piratage serait bien plus grave que ce qu’à annoncé Discord.

En effet, les pirates auraient emporté environ 1,5 téraoctet de données, ce qui est tout à fait envisageable parce que les fichiers concernent surtout les photos des utilisateurs qui ont un certain poids. Toutefois, la plateforme a démenti cette dernière information indiquant que ces allégations étaient complètement fausses.

Discord ne réfute pas les 70 000 utilisateurs dont les informations personnelles ont été piratées, mais rejette la quantité des données fuitées. C’est la raison pour laquelle la plateforme a publié : « cet incident a touché un nombre limité d’utilisateurs ».

Les experts en sécurité soulignent que l’attaque ne visait pas directement la plateforme elle-même, mais l’entreprise collaborant avec elle au processus de vérification de l’âge. Cela n’enlève rien au fait que les utilisateurs ont été exposés et que la confiance dans les systèmes de sécurité en ligne a été sérieusement ébranlée.

Vérification de l’âge : une mesure de sécurité à double tranchant

Cette fuite des données chez Discord rappelle une fois de plus l’effet tranchant de la protection des mineurs. Nos jeunes doivent être certes protégés contre les informations non adaptées à leur âge. Cependant, comment protéger les données des utilisateurs qui doivent le prouver en envoyant leur pièce d’identité et leur photo ?

La solution de protéger les jeunes semble créer un autre problème : le vol des informations personnelles dans les serveurs des entreprises. Un graal pour les hackers dont ils peuvent s’en servir pour usurper l’identité des utilisateurs pour diverses attaques sur le web.

Les entreprises ont une lourde responsabilité dès qu’elles doivent stocker les données des milliers des utilisateurs. Avec les mesures de plus en plus sophistiqués de piratage, certaines s’en rendent très tard qu’elles ont été piratées. Pour cette fois-ci chez Discord, le hack est moins grave puisqu’il n’a touché que 70 000 personnes même si ce nombre reste préoccupant.