En fin de semaine passée, la plateforme sociale préférée des gamers (mais pas que) a reconnu avoir été victime d’un piratage.
Aucune plateforme ne semble en mesure de résister à l’insistance des pirates cette année. Mais, dans le cas de Discord, la faute revient moins au réseau social qu’à un prestataire qui n’a pas su colmater une vulnérabilité à temps. Un piratage d’ampleur modeste, clarifie Discord sur son blog, qui ne concerne d’ailleurs que les personnes ayant eu recours au service client. On fait le point.
Qui est concerné par la fuite de données Discord ?
Contrairement à ce que peuvent laisser penser certains gros titres, tous les utilisateurs et toutes les utilisatrices du réseau social ne sont pas concerné·es – tant s’en faut. En fait, la plateforme explique que seules les personnes ayant un jour pris contact avec son service client ont des risques d’avoir vu leurs données siphonnées par les pirates.
Ce sont donc les échanges avec ce prestataire externe qui sont concernés, et les informations que vous pourriez avoir révélées en leur sein, qui sont considérés comme à risque.
Le réseau est formel : aucun mot de passe, numéro de carte bancaire ou code de sécurité n’a été compromis par ce piratage. De plus, vu la nature de cette fuite, aucun échange privé n’a été récupéré par les hackers. Ce qui ne veut pas dire, toutefois, qu’il n’y a pas matière à s’inquiéter.
Que risque-t-on en cas de piratage ?
Les données que l’on transmet aux services clients peuvent être très sensibles. La plupart du temps, les agents d’assistance à la clientèle commencent d’ailleurs par nous demander de décliner notre identité, et parfois notre adresse. Autant d’informations qui peuvent alimenter les bases de données du Dark Web, destinées à usurper l’identité de leurs victimes.
C’est donc une sorte de loterie qui est en train de se jouer. En fonction de l’ampleur des informations que vous avez pu révéler au service client Discord, il y a plus ou moins de risques. Dans le cas extrême où une copie d’un document d’identité aurait été récupérée par un pirate, Discord mène actuellement une campagne de prévention par mail, en contactant les personnes concernées depuis l’adresse noreply@discord.com. L’entreprise ajoute et insiste qu’aucun contact ne sera effectué par ses équipes par téléphone ; si vous recevez un coup de fil de Discord, c’est une tentative d’hameçonnage.
Comme d’habitude dans ce genre de cas, il appartient à tout un chacun de se montrer vigilant en ouvrant des mails de destinataires inconnus et, pourquoi pas, de refaire une passe sur ses identifiants les plus sensibles, ou d’activer la double authentification sur les sites que vous fréquentez souvent.
