Discord a confirmé une violation de données après que l'un de ses fournisseurs de soutien tiers a été victime d'une attaque de ransomware. Le géant des médias sociaux a déclaré que la violation avait conduit à l'exposition aux données des utilisateurs limités. Une enquête est en cours et les autorités ont été informées. Les utilisateurs concernés seraient informés directement via un e-mail officiel.
La dernière violation de données de Discord
La cyberattaque aurait eu lieu le 20 septembre 2025. C'était la date où les pirates ont eu accès aux données internes de Discord via l'un de ses fournisseurs tiers. Discord, tout en abordant la violation de données, a confirmé que les mots de passe et les données d'authentification des utilisateurs sont sûrs. La violation n'a pas affecté les principaux serveurs de la plate-forme ou l'infrastructure.
Selon la déclaration faite par Discord, les attaquants ont accédé aux données liées aux utilisateurs qui avaient interagi avec le support client ou les éléments de confiance et de sécurité. Les données exposées comprennent des noms, des adresses e-mail, des noms d'utilisateur, des informations de facturation (quatre derniers chiffres de la carte) et des adresses IP. Les détails d'identification de certains utilisateurs et les chats d'assistance client sont également exposés.
Discord travaillant avec l'équipe médico-légale pour examiner l'impact de la violation
En plus des données susmentionnées, les attaquants ont pu mettre la main sur des documents d'entreprise limités, tels que des documents internes ou des fichiers de présentation. Pour accorder un bref soulagement, Discord a confirmé qu'aucun détail de paiement (avancé), codes CVV et les chats généraux n'est sûr.
Discord ajoute également qu'il travaille avec l'équipe médico-légale pour déterminer l'étendue complète de la violation de données et renforcer les systèmes de défense. Les organismes chargés de l'application des lois ont été informés et ils travaillent pour trouver les coupables derrière la violation. De plus, les utilisateurs concernés recevront un e-mail avec des détails sur les informations qui peuvent avoir été accessibles.
