On parle beaucoup ces jours-ci d'un vol de données des utilisateurs de Discord dans lequel, entre autres, des pirates ont obtenu les DNI de 70 000 utilisateurs de la plateforme. Aujourd’hui, ces informations sont entre les mains de pirates informatiques qui cherchent sûrement à gagner beaucoup d’argent en les vendant au plus offrant du Dark Web. Mais dans quelle mesure faut-il s’inquiéter ? Comment s’est réellement déroulée l’attaque ? Est-ce que cela m'a affecté ? Voyons ça.
Comment s’est passée l’attaque contre Discord ?
La première chose dont nous devons tenir compte est que L'attaque informatique n'était pas contre Discord. Les serveurs de la plateforme sont correctement protégés et il n'y a eu aucune vulnérabilité ni fuite de leur part. Ce qui s'est passé, c'est qu'un groupe de pirates a réussi à entrer sans autorisation dans l'une des plateformes externes (en particulier, Zendesk) qui a travaillé pour Discord. Celui-ci était en charge de gérer leur service client. Et c’est là que les données ont été volées.
Initialement, les premières rumeurs disaient que le nombre d'utilisateurs concernés était supérieur à 2,1 millions. Mais au final, il s'avère que « seule » la fuite des données personnelles de 70 000 utilisateurs de la plateforme a été confirmée. Parmi les informations divulguées figurent des photos de documents officiels (pièces d'identité, passeports, etc.) utilisés pour vérifier l'âge des utilisateurs. On parle également d'e-mails, d'adresses IP et même des quatre derniers chiffres des cartes de crédit des utilisateurs.
Discord, de son côté, a agi en conséquence. La première chose qu'il fit fut mettre fin au contrat avec Zendesket informez tous les utilisateurs concernés afin qu'ils en soient informés. En outre, les assaillants ont tenté d’extorquer de l’argent à l’entreprise, qui a catégoriquement refusé de payer. Il travaille actuellement avec les autorités pour enquêter sur l'incident et tenter de localiser les responsables.
Comment savoir si je suis concerné
Comme nous l'avons expliqué, l'entreprise a déjà contacté les utilisateurs concernés par le vol d'informations de Zendesk, donc, si nous sommes sur la liste, nous aurions dû recevoir un e-mail de l'adresse « noreply@discord.com ». C’est le seul canal qu’ils utilisent pour communiquer avec les utilisateurs, nous devons donc ignorer tout autre moyen de communication.
Si nous n’avons pas reçu cet email, nous pouvons être rassurés, puisque nos données ne sont pas tombées entre les griffes de pirates informatiques. Et si nous recevons des tentatives de notification par d’autres moyens (appels, messages directs, etc.), il s’agit très probablement d’une tentative de phishing, nous devons donc l’ignorer complètement. De plus, bien sûr, si nous n'envoyons jamais de documents d'identification ou ne contactons jamais le support de Discord ou l'équipe Confiance et Sécurité, il est très peu probable que nous soyons concernés.
Si vous avez reçu cet e-mail, ne nous inquiétez pas trop, appliquez simplement quelques mesures de sécurité qui nous aident à rester en sécurité, telles que :
- Changez le mot de passe Discord et activez la double authentification.
- Surveiller les mouvements bancaires. Même si cela ne pose pas trop de problèmes, annulez la carte concernée et demandez-en une nouvelle.
- Ne faites confiance à rien ni à personne qui tente de nous contacter, même s'il peut nous fournir des informations personnelles.