J’ai reçu un étrange email de Discord vendredi dernier en toute fin de journée de travail m’informant d’un “récent incident de sécurité survenu le 20 septembre impliquant vos données personnelles”. Il indiquait que les informations personnelles liées à mon compte avaient été compromises, mais pas les informations complètes de ma carte de crédit ni mon adresse personnelle. L’e-mail donnait l’impression que seul un petit nombre de personnes étaient concernées et me disait simplement de « rester vigilant » concernant tout e-mail suspect que je pourrais recevoir. Suspect? Sur Internet? En 2025 ? Bonne chance! Près d’une semaine plus tard, il devient clair que ce piratage à « accès limité » d’un « système de service client tiers utilisé par Discord » est une affaire bien plus importante qu’il n’y paraissait initialement.
“Un petit nombre d’images d’identité gouvernementales (par exemple, permis de conduire, passeport) provenant d’utilisateurs qui avaient fait appel d’une détermination de l’âge” ont été incluses dans la fuite, a informé Discord aux utilisateurs comme moi la semaine dernière. Selon un nouveau rapport de 404 Médiasles pirates informatiques responsables se sont réjouis dans un groupe Telegram d’avoir en réalité 1,5 To de données personnelles des utilisateurs. Discorde admise Le bord Hier soir, il estime que jusqu’à 70 000 utilisateurs pourraient avoir vu leurs identifiants gouvernementaux violés. Un recours collectif a déjà été déposé en Californie.
L’un des principaux coupables de tout ce gâchis est une législation comme la controversée loi britannique sur la sécurité en ligne, qui oblige les utilisateurs à prouver aux plateformes qu’ils ont 18 ans ou plus en utilisant des selfies et des pièces d’identité gouvernementales. À l’ère d’un complexe industriel et d’IA générative d’un billion de dollars, cela donne l’impression de mettre potentiellement votre identité entière en jeu sur Internet. “Les contrôles d’identité en ligne peuvent sembler une solution de bon sens, mais cette façade cache une vérité bien plus sombre : les législateurs font pression sur les entreprises pour qu’elles mettent en œuvre des tactiques de surveillance et de censure et cela nous met tous en danger”, a déclaré Sarah Philips, militante anti-surveillance. Kotaku dans un e-mail.
Discutez, nous sommes cuits
Discord est extorqué par les personnes qui ont compromis leur instance Zendesk
Ils ont 1,5 To de photos liées à la vérification de l’âge. 2 185 151 photos
tl;dr 2,1 millions Le permis de conduire et/ou le passeport des utilisateurs de Discord pourraient être divulgués. Nombre inconnu d’e-mails
– vx-underground (@vxunderground) 8 octobre 2025
Comme 404 Médias rapports, les pirates ont menacé la populaire plate-forme de jeu social en divulguant partiellement sa mine de données sensibles, qui comprennent tout, des numéros de téléphone partiels à la dernière fois qu’un utilisateur donné a été vu sur Discord. Les échantillons incluraient des captures d’écran de vignettes de selfies d’identification des utilisateurs ainsi qu’un ticket d’assistance qui semble appartenir au tireur présumé de Charlie Kirk, Tyler Robinson.
Comment les pirates ont-ils obtenu ces données au départ ? Un porte-parole de ZenDesk, la société de service client tierce prenant en charge Discord, a déclaré à 404 Media que ses systèmes n’étaient « pas compromis ». Le compte Infosec vx-underground a été informé que la violation avait eu lieu via un agent de support externalisé.
“Tous les utilisateurs concernés dans le monde ont été contactés et nous continuons à travailler en étroite collaboration avec les forces de l’ordre, les autorités de protection des données et les experts externes en sécurité”, a déclaré le porte-parole de Discord, Nu Wexler. Le bord plus tôt cette semaine. “Nous avons sécurisé les systèmes concernés et mis fin à notre collaboration avec le fournisseur compromis. Nous prenons au sérieux notre responsabilité de protéger vos données personnelles et comprenons les inquiétudes que cela peut causer.”
Discord n’a pas immédiatement répondu à une demande de commentaires sur les allégations d’extorsion ou sur la vulnérabilité qui a conduit au piratage.
