Discord victime d'une fuite de données après une faille chez un prestataire

Discord a révélé le 3 octobre 2025 avoir été victime d'un incident de sécurité impliquant l'un de ses prestataires externes en charge du service client. L'entreprise, éditrice d'une plateforme de communication en ligne, à l'origine centrée sur le jeu vidéo, a précisé qu'un acteur malveillant avait compromis ce sous-traitant et obtenu des données concernant des utilisateurs ayant contacté l'équipe Trust & Safety de la plateforme. 

"Un nombre limité d'utilisateurs"

"Cet incident a touché un nombre limité d'utilisateurs", a précisé la société américaine ajoutant qu'aucune intrusion n'avait eu lieu directement dans ses systèmes internes. Selon l'enquête en cours, le hacker aurait cherché à extorquer une rançon à Discord après avoir compromis le prestataire. 

Dès la découverte de l'intrusion, l'entreprise raconte avoir immédiatement révoqué les accès du prestataire à son système de tickets, lancé une enquête internet avec le soutien d'un cabinet de cybersécurité et signalé les faits aux autorités compétentes. Elle a également commencé à notifier individuellement les utilisateurs concernés. 

Nom, informations de facturation, adresse IP...

Les informations exposées sont issues des échanges réalisés via le service client. Elles incluent le nom, pseudonyme Discord, emails, informations de facturation (type de paiement, quatre derniers chiffres de la carte et historique d'achat), adresse IP, messages échangés avec le support ainsi que certaines données internes (documents de formation et supports internes). 

Le cybercriminel aurait également pu accéder à un petit nombre d'images de pièces d'identité envoyées par certains utilisateurs ayant contesté une vérification d'âge. Ces cas spécifiques sont mentionnés dans les notifications envoyées aux personnes concernées. En revanche, aucun mot de passe, code d'authentification, message privé ou numéro de carte bancaire complet ou code CVV n'a été compromis, promet Discord. 

Il est recommandé aux utilisateurs touchés de faire preuve de prudence face à d'éventuels messages suspects ou toute tentative de phishing. L'entreprise a mis en place des équipes dédiées pour répondre aux questions et accompagner les personnes concernées.