Fuite de données chez Discord : noms d’utilisateurs, messages, pièces jointes…
Discord, la plateforme de messagerie adorée des gamers et de millions d'autres utilisateurs, a été la cible d'une cyberattaque le 20 septembre dernier. L'intrusion n'aurait pas touché l'infrastructure principale de Discord, mais une solution externe utilisée par son service client, en l'occurrence Zendesk. Faisons le point.
Une fuite de données personnelles : les utilisateurs impactés !
Le 20 septembre 2025, des pirates informatiques sont parvenus à s'introduire sur l'outil utilisé par le service client de Discord. L'infrastructure de Discord en elle-même n'est pas impactée : "Cette personne non autorisée n'a pas accédé directement à Discord.", précise le communiqué de Discord.
Grâce à cet accès, ils ont pu mettre la main sur les données personnelles d'utilisateurs :
- Nom d'utilisateur et nom réel.
- Adresses e-mail et adresses IP.
- Messages et pièces jointes envoyés au service client, ce qui peut inclure des images.
- Informations de paiement partielles (type de paiement, les quatre derniers chiffres de la carte de crédit et l'historique des achats).
Discord a envoyé une notification par e-mail aux utilisateurs concernés afin de les avertir de cette intrusion et de l'impact sur leurs données personnelles. Discord précise aussi que pour certains utilisateurs, il y aurait aussi des documents d'identité (passeport, permis, etc.). Cela fait tout de même beaucoup d'informations...
Dans son communiqué, Discord n'a pas précisé combien d'utilisateurs ont été impactés par cette fuite de données. On peut imaginer que ce soit limité aux utilisateurs qui ont pris contact avec le service client. Rappelons au passage que Discord compte plus de 200 millions d'utilisateurs actifs chaque mois.
"La partie non autorisée a ensuite eu accès aux informations d'un nombre limité d'utilisateurs qui avaient contacté Discord par l'intermédiaire de notre service clientèle et/ou de nos équipes de confiance et de sécurité.", précise Discord.
Il est également précisé que les pirates n'ont pas eu accès aux mots de passe des utilisateurs, donc il n'y a pas forcément de nécessité à renouveler votre mot de passe en urgence.
Qui est à l'origine de cette attaque ?
Selon BleepingComputer, le groupe de pirates Scattered Lapsus$ Hunters a d’abord revendiqué l’attaque, avant de revenir sur ses déclarations en affirmant qu’elle avait en réalité été menée par un autre groupe avec lequel il entretient des liens. Dans tous les cas, les pirates ont pu mettre la main sur ces informations en accédant à l'environnement Zendesk de Discord, une plateforme de gestion de tickets de support client.
Enfin, il est à noter que les pirates ont émis une demande de rançon à Discord, en échange de la non-divulgation des données dérobées. Si celle-ci n'a pas été payée, on peut donc s'attendre à ce que les données soient publiées prochainement...
