Une récente violation de sécurité a affecté Discord, exposant des données sensibles d’utilisateurs, y compris des adresses e-mail et des noms. Un fournisseur externe a été la cible d’une attaque, mettant en lumière les vulnérabilités des grandes plateformes numériques. Les utilisateurs sont invités à renforcer leur sécurité.
Un incident de ransomware chez un fournisseur externe compromet des données sensibles des utilisateurs de Discord
La sécurité des grandes plateformes numériques est de nouveau remise en question. Cette fois-ci, Discord, le service de messagerie et de communautés très populaire, a confirmé avoir subi une violation de données après une attaque contre l’un de ses fournisseurs externes. Cet incident, survenu le 20 septembre 2025, a exposé des informations sensibles pour plusieurs utilisateurs ainsi que des documents internes de la société.
- Une fuite ciblant un fournisseur externe
Une fuite ciblant un fournisseur externe
Selon les explications de l’entreprise, l’attaque n’a pas visé directement ses serveurs principaux, mais a affecté un fournisseur de support externe victime d’une attaque par ransomware. Les cybercriminels ont ainsi pu accéder aux données des utilisateurs ayant interagi avec le service clientèle ou le département de sécurité de Discord (appelé Trust & Safety).
Les informations compromises incluent des noms, des adresses e-mail, des noms d’utilisateur, des adresses IP ainsi que les quatre derniers chiffres des cartes de paiement. Dans les cas les plus graves, des documents d’identité officiels et des enregistrements de discussions avec le support auraient également été touchés (ce qui rappelle le piratage dont a été victime Amazon).
Qu’en est-il des mots de passe des comptes utilisateurs ?
Une des préoccupations majeures dans de telles situations est la sécurité des identifiants. Discord assure que les mots de passe et les données d’authentification sont restés intacts, ce qui signifie que les utilisateurs ne devraient pas craindre d’accès non autorisés à leurs comptes. De plus, les conversations habituelles au sein des serveurs et des discussions privées sont également en sécurité.
Cependant, le fait que des informations personnelles et de facturation aient été divulguées représente déjà un risque important, ouvrant la porte à des tentatives de phishing ou à des campagnes de manipulation sociale dirigées.
Si vous utilisez Discord régulièrement, malgré les assurances de l’entreprise, nous vous conseillons de changer votre mot de passe, ainsi que d’activer la vérification en deux étapes.
Discord renforce sa sécurité
Suite à cet incident, l’entreprise a initié une enquête avec des équipes spécialisées en forensique et a notifié les autorités compétentes. Les utilisateurs touchés recevront un e-mail officiel contenant des précisions sur les informations potentiellement exposées.
Ce type d’attaque souligne une réalité préoccupante : même les plateformes les plus populaires dépendent de tiers, et cette chaîne peut devenir le maillon faible de la sécurité. Discord affirme qu’elle renforcera ses défenses, mais la fuite est déjà survenue et, pour de nombreux utilisateurs, la confiance envers la plateforme reste ébranlée.