Le piratage lié à Discord impliquant 70 000 identifiants soulève des questions sur la chaîne de traçabilité. La messagerie pointe du doigt son prestataire externe gérant le support client, tandis que ce dernier rejette catégoriquement toute attaque sur son infrastructure.
Discord a révélé qu'environ 70 000 identifiants auraient pu être exposés lors d'un piratage. Ces documents proviennent d'utilisateurs qui ont contesté les restrictions d'âge auprès du support client ou des équipes de sécurité. L'entreprise déclare clairement que « Il ne s'agissait pas d'une violation de Discord, mais plutôt d'une violation d'un fournisseur de services tiers, 5CA, que nous avons utilisé pour nos efforts de service client ». Le nombre limité de comptes concernés concernerait exclusivement les utilisateurs ayant interagi directement avec les services d’assistance.
5CA nie catégoriquement avoir subi un piratage
5CA conteste fermement cette version des faits dans un communiqué publié le son site internet. « Contrairement à ces rapports, nous pouvons confirmer qu'aucun des systèmes de 5CA n'était impliqué et que 5CA n'a traité aucune pièce d'identité émise par le gouvernement pour [Discord] »précise l'entreprise. Il insiste sur le fait que ses plateformes restent sécurisées et que les données des clients restent protégées par des contrôles stricts. Le prestataire de services déclare explicitement qu'il ne « ne pas avoir été piraté » et garantit qu'il n'y a aucune preuve d'impact sur d'autres clients ou sur les systèmes de l'entreprise.
Les conclusions préliminaires de l'enquête menée par 5CA pointent vers une autre piste de piratage. L'entreprise mentionne que « L'incident pourrait résulter d'une erreur humaine, dont l'ampleur fait toujours l'objet d'une enquête ». Cette déclaration suggère un échec opérationnel plutôt qu’une attaque malveillante externe. 5CA travaille actuellement avec des experts en cybersécurité et des hackers éthiques pour déterminer les circonstances exactes. L'incident semble s'être produit en dehors de l'infrastructure du prestataire de services, selon les résultats intermédiaires de l'analyse médico-légale en cours.
Les systèmes de contrôle d'accès, de cryptage et de surveillance restent pleinement opérationnels chez 5CA, a indiqué la société. Par mesure de précaution, ces dispositifs font désormais l’objet d’un examen approfondi. Le prestataire maintient des contacts étroits avec toutes les parties impliquées et s'engage à partager les conclusions vérifiées une fois l'enquête terminée. L'absence d'impact sur les autres clients de 5CA suggère un incident ciblé ou isolé plutôt qu'une compromission de l'infrastructure.
