Discord a révélé mercredi qu’environ 70 000 utilisateurs pourraient avoir vu des données sensibles – comme leurs photos d’identité gouvernementales – exposées après que des pirates informatiques ont piraté un fournisseur tiers que la plate-forme utilise pour les appels liés à l’âge.
Un utilisateur de Discord ferait un « appel lié à l’âge » si la plateforme soupçonne qu’il est mineur ou s’il vit dans un endroit qui nécessite une vérification d’identité pour accéder à la plateforme. Dans ces cas, les utilisateurs sont invités à envoyer un selfie contenant leur pièce d’identité gouvernementale et leur nom d’utilisateur Discord à l’équipe Confiance et sécurité de la plateforme.
Discord a déclaré avoir contacté les utilisateurs concernés, dont les données exposées peuvent également inclure leurs adresses IP, ce qui peut révéler la zone générale où vit un utilisateur.
Selon le site d’information 404 Media, cette violation de données pourrait être plus importante que ce que Discord a signalé jusqu’à présent. Les pirates affirment avoir volé 1,5 téraoctet de données, ce qui pourrait englober bien plus de 70 000 images. Un porte-parole de Discord a déclaré à The Verge que ces affirmations sont « incorrectes et font partie d’une tentative d’extorsion de paiement ».
La violation des données des utilisateurs de Discord illustre les inquiétudes exprimées par les militants des droits numériques concernant l’utilisation des contrôles d’âge comme moyen de rendre Internet « plus sûr ».
Des lois sur la vérification de l’âge, qui obligent les utilisateurs à télécharger des informations sensibles telles que les pièces d’identité gouvernementales exposées dans cette violation, ont été promulguées dans environ la moitié des États américains, généralement pour les sites Web hébergeant de la pornographie. Pornhub, l’un des sites de vidéos pour adultes les plus populaires, a complètement bloqué le trafic en provenance de ces États pour éviter d’imposer des contrôles d’âge.
La loi britannique sur la sécurité en ligne, entrée en vigueur en juillet, exige un plus large éventail de plateformes pour vérifier l’âge des utilisateurs, notamment YouTube, Spotify, Google, X et Reddit.
Événement Techcrunch
San Francisco
|
27-29 octobre 2025
