Piratage de Discord: les hackers ont commencé à mettre leurs menaces à exécution et à publier les données personnelles des comptes compromis

Face aux déclarations de Discord, les hackers ont fini par mettre leur menace à exécution. Le 3 octobre, la plateforme sociale privilégiée par les joueurs a révélé avoir été victime d'un piratage après qu'un de ses fournisseurs tiers a été compromis. Alors que les pirates clament avoir volé les données de 5,5 millions de comptes et 2,1 millions de pièces d'identité, Discord a donné un chiffre bien moins élevé le 8 octobre, tout en dénonçant une "tentative d'extorsion".

Selon elle, "seulement" quelque 70.000 utilisateurs sont concernés et ont vu leurs pièces d'identité potentiellement compromises. Une minimisation qui n'a pas plu aux hackers, qui continuent d'affirmer avoir volé environ 1,5 To de données. "Ça va vraiment mal tourner", ont-ils écrit sur un canal Telegram, rapporte 404 Media. Ils ont alors commencé à publier les données des utilisateurs de Discord, dont l'authenticité a été confirmée par une source au courant du piratage.

Adresse mail, selfie, numéro de téléphone...

Les pirates n'y sont pas allés de main morte avec la publication de ces données. Elles comprennent notamment des selfies de personnes brandissant leurs pièces d'identité, dont au moins deux proviennent de personnes détenant des documents américain et canadien. Si certaines de ces images ne sont que des captures d'écran de dossiers plus volumineux contenant des miniatures, d'autres montrent clairement le visage de la personne.

Les hackers sont allés plus loin en publiant aussi un tableau présentant les adresses mail de 1.000 personnes, accompagnées de leur nom d'utilisateur et d'une mention "VRAI" ou "FAUX" indiquant s'ils ont été vérifiés ou non. La ville, l'état ou le comté et le pays de chacun étaient aussi renseignés, tout comme une partie de leur numéro de téléphone (indicatif régional et derniers chiffres du numéro). Le tableau révèle également si les utilisateurs avaient activé l'authentification à deux facteurs et la dernière fois qu'ils ont été vus sur Discord.

Pire encore, les pirates ont divulgué des données relatives à un utilisateur spécifique qui dispose d'une adresse mail Coinbase. Parmi ces informations, figurent son adresse IP et des informations sur ses paiements pour le service d'abonnement Nitro de la plateforme et son numéro de téléphone complet. Numéro qui a été confirmé par 404 Media. Contacté par le média, Coinbase a assuré ne pas avoir été affecté, après avoir mené une enquête..

Enfin, les hackers ont publié une capture d'écran montrant un utilisateur portant le même nom que l'assassin présumé de Charlie Kirk, Tyler Robinson, interagir avec le service client de Discord. Si celui qui a été inculpé pour le meurtre de l'influenceur avait déjà utilisé la plateforme, celle-ci a confirmé que le compte échangeant avec le service client n'était pas le sien.

Ne pas céder au chantage

Discord, de son côté, maintient que ce ne sont qu'environ 70.000 utilisateurs qui auraient vu leurs photos d'identité exposées. La plateforme n'entend également pas cédé au chantage des pirates. "Nous ne récompenserons pas les responsables de ces actions illégales", déclaraient-elles dans son communiqué du 8 octobre.

Zendesk qui, selon les hackers, est le fournisseur tiers qu'ils ont ciblé, s'est aussi exprimé. "Notre enquête indique que cet incident ne résulte pas d'une vulénrabilité au sein de la plateforme Zendesk. Les systèmes propres à Zendesk n'ont pas été compromis", a affirmé un porte-parole. Spécialisée dans le développement logiciel, cette société propose une plateforme de service client à de nombreuses entreprises.