Le meilleur service de streaming Discord a subi un incident de cybersécurité mineur dans lequel des données d’utilisateurs potentiellement sensibles et personnelles ont été exposées.
Dans une lettre envoyée aux utilisateurs vus par BipOrdinateurla société a révélé que des pirates anonymes avaient réussi à compromettre un compte appartenant à un agent d’assistance tiers, en accédant à la file d’attente des tickets d’assistance de l’agent, qui comprenait des informations personnellement identifiables telles que les adresses e-mail des utilisateurs.
De plus, tous les messages que les utilisateurs peuvent avoir échangés avec l’agent de support, ainsi que toutes les pièces jointes qu’ils peuvent avoir envoyées, pourraient également avoir été consultés.
E-mails exposés
Dans une notification publiée après l’incident, Discord a déclaré qu’il avait agi rapidement pour désactiver le compte et minimiser les dégâts :
« En raison de la nature de l’incident, il est possible que votre adresse e-mail, le contenu des messages du service client et toutes les pièces jointes envoyées entre vous et Discord aient été exposés à un tiers », a déclaré la société.
« Dès que Discord a été informé du problème, nous avons désactivé le compte compromis et effectué des vérifications de logiciels malveillants sur la machine affectée. »
Bien qu’il n’y ait aucun mot sur le nom du partenaire tiers dont l’employé était ciblé, Discord a déclaré que cela avait aidé cette entité à mettre en œuvre de nouvelles fonctionnalités qui devraient empêcher que ces incidents ne se reproduisent à l’avenir.
La société a déclaré que les chances de quiconque abusant des informations étaient minimes, mais a ajouté que ses utilisateurs devraient toujours être à l’affût de tout vol d’identité potentiel. (s’ouvre dans un nouvel onglet) ou des attaques de phishing.
« Bien que nous pensons que le risque est limité, il est recommandé d’être vigilant pour tout message ou activité suspecte, comme la fraude ou les tentatives de phishing », a déclaré la société.
Discord est une plate-forme de messagerie instantanée extrêmement populaire, en particulier parmi les entreprises de blockchain et les projets de crypto-monnaie.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)