Récemment, une brèche de sécurité embarrassante a été signalée par Discord, touchant son partenaire de support client, Zendesk. Cette affaire soulève des préoccupations majeures, car les révélations concernant les données compromises semblent bien plus graves que ce que l’on avait initialement pensé. Le vol de données pourrait inclure jusqu’à des millions d’images d’identités gouvernementales.
Des photos d’identités gouvernementales étaient compromises
Lorsque Discord a fait le point sur le vol de données initié par la brèche Zendesk, l’entreprise a mis en avant plusieurs types d’informations sensibles qui avaient été exposées. Parmi celles-ci, on trouve :
- Nom, nom d’utilisateur Discord, adresse e-mail et autres informations de contact fournies au support client
- Informations de facturation limitées, notamment type de paiement, les quatre derniers chiffres de votre carte bancaire et l’historique des achats associés à votre compte
- Adresse IP
- Messages échangés avec les agents du service client
- Données professionnelles limitées (supports de formation, présentations internes)
En point d’orgue, Discord a mentionné un détail crucial : un nombre restreint de phénomènes d’identité gouvernementale a été divulgué, touchant des utilisateurs ayant contesté une décision d’âge.
Cette procédure de vérification de l’âge est essentielle pour de nombreuses plateformes, et si vous souhaitez en savoir plus, n’hésitez pas à vous informer.
Discord a également pris l’initiative d’envoyer des e-mails à chaque utilisateur potentiellement concerné. Cependant, le terme « nombre restreint » peut laisser penser à une minimisation de l’ampleur du problème.
Le chercheur en sécurité vx-underground a attiré l’attention sur une situation bien plus alarmante. Dans un post, il a dévoilé des chiffres bien plus inquiétants que ceux annoncés :
Chat, we are cooked
Discord is being extorted by the people who compromised their Zendesk instance
They’ve got 1.5TB of age verification related photos. 2,185,151 photos
tl;dr 2.1m Discord users drivers license and/or passport might be leaked. Unknown number of e-mails
— vx-underground (@vxunderground) Octobre 8, 2025
Bien que Discord n’ait pas confirmé ces chiffres alarmants, s’ils s’avèrent exacts, cela représenterait une large proportion de données sensibles compromises, bien au-delà des informations initialement divulguées.
La plupart des données mentionnées par Discord n’étaient pas particulièrement critiques, mais les identités gouvernementales, comme les permis de conduire et passeports, posent un problème de sécurité majeur. La situation demande une attention urgente.
Discord semble toujours être en train d’en terminer avec l’envoi de ses notifications. Ils précisent que si vous faisiez partie des victimes de cette brèche, un e-mail en provenance de noreply@discord.com vous parviendra.
Avez-vous reçu un message de Discord concernant cet incident de sécurité? Partagez votre expérience avec nous.