Selon The Verge, Discord précise qu’environ 70 000 utilisateurs sont potentiellement concernés par l’exposition de photos de pièces d’identité à la suite d’un incident touchant un prestataire tiers de support client. Cette mise à jour intervient après des affirmations en ligne et une tentative d’extorsion visant l’entreprise.
Discord insiste sur le fait qu’il ne s’agit pas d’une compromission de ses propres systèmes, mais d’un incident chez un prestataire tiers de service client. Les photos d’ID gouvernementales exposées concerneraient des vérifications liées aux appels d’âge. Dans une communication précédente, l’entreprise indiquait que des données telles que noms, identifiants, adresses e‑mail, quatre derniers chiffres de cartes bancaires et adresses IP pouvaient également être affectées.
Un message relayé par vx-underground évoquait une compromission d’une instance Zendesk et revendiquait « 1,5 To » et « 2 185 151 photos » liées à la vérification d’âge. Discord conteste ces chiffres, les qualifie de manœuvre d’extorsion et affirme avoir identifié environ 70 000 comptes potentiellement touchés pour les photos d’ID. L’entreprise déclare qu’elle ne récompensera pas les auteurs de ces actes illégaux.
Côté réponse, Discord affirme avoir contacté tous les utilisateurs concernés dans le monde, sécurisé les systèmes affectés et rompu sa collaboration avec le prestataire compromis. La société dit travailler avec les forces de l’ordre, les autorités de protection des données et des experts externes en sécurité. Il s’agit d’un article d’actualité visant à rapporter l’incident, la position officielle de Discord et l’étendue estimée de l’impact.
🔗 Source originale : https://www.theverge.com/news/797051/discord-government-ids-leaked-data-breach