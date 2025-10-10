Discord se retrouve au cœur d'un bras de fer avec des cybercriminels. Alors que ces derniers affirment détenir 1,6 To de données appartenant à 5,5 millions d'utilisateurs, Discord, de son côté, refuse de payer la rançon et conteste l'ampleur de la fuite, notamment sur le nombre de photos de pièces d'identité volées par les pirates. Faisons le point.

Pour rappel, le 20 septembre 2025, des pirates sont parvenus à voler des données sur l'espace Zendesk de Discord. Ils ont pu mettre la main sur les données personnelles d'utilisateurs, notamment les noms, les messages échangés avec le service client, ainsi que des photos de documents d'identité dans certains cas. Désormais, nous en savons un peu plus sur le nombre d'utilisateurs impactés par cet incident de sécurité.

La version des pirates : 1,6 To de données et un accès de 58 heures

Les cybercriminels affirment avoir eu accès à l'environnement Zendesk de Discord pendant 58 heures, à partir du 20 septembre 2025. L'intrusion sur Zendesk ne serait pas liée à une faille de sécurité, mais au piratage du compte d'un agent ayant accès aux données. Mais, pas n'importe lequel, ce serait quelqu'un du service support qui aurait des privilèges importants sur la plateforme.

En effet, cet accès leur aurait permis de manipuler un outil interne, surnommé "Zenbar", pour effectuer des tâches d'administration comme la désactivation de l'authentification multifacteur (MFA) ou la consultation des numéros de téléphone et adresses e-mail des utilisateurs. Au total, les pirates revendiquent l'exfiltration de 1,6 To de données, comprenant 1,5 To de pièces jointes associées aux tickets et plus de 100 Go de transcriptions de tickets.

Les pirates indiquent qu'ils détiennent des informations au sujet de 8,4 millions de tickets et que 5,5 millions d'utilisateurs sont affectés par cette fuite de données. Pour 580 000 de ces utilisateurs, les pirates détiendraient des informations de paiement partielles.

Ensuite, il y a la question des photos de pièces d'identité : combien de personnes sont concernées ? Les pirates ne savent pas exactement, mais ils affirment qu'il y a 521 000 tickets de vérification de l'âge, ce qui peut donner une indication. Surtout, ce chiffre est très loin de la version de Discord à ce sujet.

Discord minimise l'incident et refuse de céder au chantage

Face aux allégations des pirates, Discord a rapidement pris la parole, tout d'abord pour confirmer qu'il y a eu une fuite de données tout en insistant sur le fait qu'elle ne provient pas de ses propres systèmes. En effet, la porte d'entrée serait bien Zendesk, la solution tierce utilisée par le service client de Discord.

Discord a également donné sa version des faits quant au nombre de personnes impactées. Un porte-parole a déclaré ce qui suit à BleepingComputer : "Deuxièmement, les chiffres partagés sont incorrects et font partie d’une tentative d’extorsion visant à obtenir un paiement de la part de Discord. Parmi les comptes concernés à l’échelle mondiale, nous avons identifié environ 70 000 utilisateurs dont les photos de pièces d’identité gouvernementales pourraient avoir été exposées. Notre prestataire utilisait ces documents pour examiner les recours liés à la vérification de l’âge." - 70 000 pièces d'identité, ce qui est loin du chiffre de 521 000 évoqués par les pirates (qui n'ont pas de certitude à ce sujet d'ailleurs).

Enfin, rappelons la motivation des pirates : l'argent. Les attaquants auraient réclamé une rançon initiale de 5 millions de dollars, abaissée ensuite à 3,5 millions. Mais, Discord refuse de payer et de coopérer : désormais, les pirates menacent de publier l'intégralité des données volées...

Source