LEBIGDATA.FR I.A, Cloud & Cybersécurité
Discord a subi une cyberattaque via son service tiers Zendesk. Les hackers de Scattered Lapsus$ Hunters ont volé 1,6 To de données sensibles et exigent une rançon de 3,5 millions de dollars.
Discord refuse de céder à la rançon réclamée, quitte à voir ses données exploser sur le dark web. Bleeping Computer, après avoir interrogé les deux camps, n’a reçu aucune précision de Discord sur la gestion des documents d’identité après vérification. De leur côté, les assaillants jurent avoir compromis 5,5 millions de comptes. Discord dément ces chiffres, mais la tension reste palpable. Bluff ou pas, la menace d’extorsion est réelle.
Les fuites de données lors de la cyberattaque de Discord
La cyberattaque de Discord aurait duré 58 heures, à partir du 20 septembre 2025. Les hackers affirment avoir exfiltré 1,6 téraoctet de données.
Parmi elles, 1,5 téraoctet de pièces jointes issues des tickets de support et plus de 100 gigaoctets de transcriptions de conversations. Ces données proviendraient de 8,4 millions de tickets d’assistance, touchant 5,5 millions d’utilisateurs uniques.
Les fichiers volés contiennent des adresses e-mail, numéros de téléphone, pseudos Discord, dates de naissance, identifiants de compte, indices d’activité suspecte et détails partiels sur les paiements de 580 000 usagers.
Le groupe de hackers auraient aussi mis la main sur des copies de documents officiels. À savoir des cartes d’identité, passeports et permis de conduire transmis pour la vérification d’âge.
Le groupe admet ignorer le nombre exact de ces justificatifs, mais évoque plus de 70 000 fichiers, estimés à partir de 521 000 tickets de vérification.
Des chiffres contestés et une tentative d’extorsion
Discord rejette catégoriquement les chiffres avancés par les hackers. L’entreprise précise qu’aucune violation directe de ses serveurs n’a eu lieu. L’intrusion viserait un service tiers chargé du support client.
Selon Discord, seuls 70 000 utilisateurs seraient concernés par la fuite de documents d’identité officiels lors de cette cyberattaque. La plateforme dément les allégations de 2,1 millions de fichiers volés et parle d’une tentative d’extorsion orchestrée autour de données exagérées.
Les informations compromises toucheraient principalement des utilisateurs américains, soumis à des lois strictes sur la protection des mineurs. Les internautes français et européens sont épargnés par la cyberattaque ayant frappé Discord.
Refus de payer la rançon et menace de publication
Le groupe Scattered Lapsus$ Hunters aurait réclamé à Discord une rançon initiale de 5 millions de dollars, rapidement abaissée à 3,5 millions.
Des négociations privées se sont tenues du 25 septembre au 2 octobre. Mais, la plateforme rompt rapidement tout contact et publie un communiqué officiel.
« Nous ne voulons pas encourager ceux qui commettent des actions illégales », déclare Discord, fidèle aux recommandations des autorités et des experts en cybersécurité. Une position ferme qui déclenche la colère du groupe.
Les hackers sont désormais prêts à publier l’intégralité des données volées sur le dark web si la rançon n’est pas versée.
Discord prévoit d’informer les utilisateurs concernés via l’adresse noreply@discord.com, en précisant la nature exacte des informations compromises. En attendant, la plateforme appelle à la prudence face à tout message suspect ou tentative d’hameçonnage.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
