Discord a été piraté, mais selon Discord, les attaquants ont complètement exagéré.
Fin septembre 2025, les données clients de Discord, notamment les noms réels, les adresses e-mail et bien plus encore, ont été compressées lors d’une cyberattaque. Selon les responsables, 2,1 millions d’enregistrements et un total de 1,5 téraoctet de données auraient été volés.
Discord a pris position quelques jours plus tard et précise que la situation n’est « pas aussi grave » que le prétendent les pirates.
Données Discord piratées : ce que vous devez savoir
Qui a été piraté exactement ? Selon la déclaration de Discord, ce ne sont pas les systèmes de Discord qui ont été piratés, mais ceux du fournisseur tiers 5CA. Discord utilise ce fournisseur dans le cadre de son service client.
Quelles données les pirates ont-ils volées ? Selon Discord, les pirates ont eu accès à diverses données :
- Noms, noms d’utilisateur Discord, adresses e-mail et autres coordonnées, dans la mesure où ils ont été fournis au service client de Discord
- Informations de facturation limitées, telles que les modes de paiement, les quatre derniers chiffres de la carte de crédit et l’historique des achats, dans la mesure où elles sont associées au compte
- Adresses IP
- Messages échangés avec les agents du service client
- Données d’entreprise limitées (supports de formation, présentations internes)
Discord précise que seuls les utilisateurs ayant contacté le service client Discord au cours des derniers mois sont concernés.
Quelles données n’ont pas été volées ? Discord souligne expressément les données qui n’ont pas été compromises :
- Numéros de carte de crédit complets ou codes CCV
- Messages ou activités sur Discord qui vont au-delà de ce dont les utilisateurs ont discuté avec le service client
- Mots de passe ou données d’authentification
Le piratage de Discord, pas si grave ?
Discord affirme à Insider Gaming que l’attaque est loin d’atteindre l’ampleur initialement revendiquée par les pirates.
Au lieu de 2,1 millions d’enregistrements, il ne s’agirait que de 70 000, selon Nu Wexler, porte-parole de Discord.
Discord précise que les attaquants ont délibérément exagéré les chiffres afin d’obtenir une rançon plus importante.
Les pirates ont d’abord exigé cinq millions de dollars, puis ont réduit leur demande à 3,5 millions.
Entre le 25 septembre et le 2 octobre, les deux parties ont tenté en vain de parvenir à un accord. Après l’échec des négociations, les pirates ont menacé de publier les données volées.
Quelle est la suite ?
Wexler décrit les mesures prises dans une déclaration à Insider Gaming :
- Tous les utilisateurs concernés ont été contactés.
- Ils collaborent avec les autorités judiciaires, les autorités chargées de la protection des données et des experts en sécurité externes afin de traiter cette affaire.
- La collaboration avec le fournisseur tiers a été interrompue.
Qui est derrière cette attaque ? Le groupe de hackers « Scattered Lapsus$ Hunters » serait responsable de l’attaque. Il a déjà mené avec succès des attaques contre Jaguar et Marks & Spencer.
