La plateforme de discussion Discord a envoyé un message à plusieurs utilisateurs pour les alerter sur un incident de cybersécurité. La lettre indique que « l'attaque a eu lieu le 20 septembre et qu'un tiers non autorisé a obtenu un accès limité à un système de service client tiers utilisé par Discord ». Cet incident a touché un nombre restreint d'utilisateurs ayant interagi avec le support client et/ou les équipes sécurité de la plateforme de chat en ligne.

Les informations dérobées comprennent des données personnelle telles que les noms et noms d'utilisateur réels, les adresses email et d'autres coordonnées fournies à l'équipe d'assistance. Par ailleurs, des adresses IP, les messages et les pièces jointes envoyés aux agents du service client ont également été compromis. De même, les pirates ont subtilisés des photos de pièces d’identité officielles (permis de conduire, passeport) d’un petit nombre d’utilisateurs. Enfin, des informations de facturation partielles, telles que le type de paiement, les quatre derniers chiffres de la carte bancaire et l'historique des achats associés au compte compromis, ont également été exposées.

Une remédiation en cours

Discord assure avoir pris des mesures pour faire face aux piratage et a révoqué l’accès du service client aux systèmes de tickets. Une enquête interne a été diligentée et le recours d’un cabinet de cybersécurité a été demandé pour l’épauler dans les efforts de remédiation. Enfin, Discord a notifié l’incident aux autorités judiciaires.

La plateforme de discussion n’a cependant pas donné certains détails, comme le nombre de personnes touché par le piratage (elle comprend 200 millions d'utilisateurs) ou le nom de la société tiers gérant le service client. Selon nos confrères de Bleepingcomputer, le groupe de cybercriminels Scattered Lapsus$ Hunters (SLH) a revendiqué l’attaque sur Discord en ayant utilisé en faille dans l’outil Zendesk.