Contexte et chiffres divergents
Discord conteste les chiffres diffusés par les auteurs de l’attaque, affirmant que les données communiquées par les pirates ne reflètent pas la réalité de l’incident.
Ce que avancent les pirates
Selon les attaquants, l’intrusion aurait permis d’extraire environ 1,5 téraoctet de données, comprenant notamment plus de deux millions de photos de justificatifs d’identité (passeports, cartes d’identité et permis de conduire) d’utilisateurs.
Réaction officielle de Discord
La plateforme de messagerie, initialement conçue pour les joueurs, indique que l’attaque n’aurait touché que 70 000 comptes à l’échelle mondiale et qu’elle viserait un prestataire de support externe, et non ses propres serveurs.
Extorsion et rançon
Dans un communiqué, Discord précise que les chiffres diffusés par les pirates sont incorrects et relèvent d’une tentative d’extorsion. La société affirme refuser de verser une rançon.
Demandes des attaquants
Les auteurs auraient réclamé 3,5 millions de dollars et menacent de publier les données dérobées si leur demande n’était pas satisfaite.
Données potentiellement compromises
Selon les informations avancées par les attaquants, le lot dérobé comprendrait des noms, des identifiants, des adresses e-mail, des détails partiels de paiement et des échanges avec le service d’assistance.