Personne ne pourra dire le contraire : dans ce monde, rien n’est jamais tout blanc ou tout noir. Et les récents déboires de Discord sont là pour en témoigner. Conformément aux dernières législations mises en place par certains gouvernements, le réseau social préféré des gamers a récemment déployé un système de vérification d’âge pour ses utilisateurs, dont le but est de protéger les plus jeunes des potentiels dangers sur internet. Cette mesure, néanmoins, n’a pas manqué de susciter la controverse, et ce ne sont pas les derniers événements qui vont arranger la situation.

Discord victime d’une importante fuite de données

En effet, les intentions derrière la mise en place d’une vérification d’âge ont beau être louables, cela n’empêche pas certains utilisateurs de ne pas être à l’aise à l’idée de devoir confier leur pièce d’identité à une entité tiers comme Discord. Et on peut le comprendre. Surtout dans une situation comme celle d’aujourd’hui, où Discord a confirmé avoir été victime d’une fuite massive de données le 3 octobre dernier. Résultat : ce sont actuellement des milliers de données utilisateurs qui sont potentiellement dans la nature, avec dans le lot certaines informations sensibles.

Car oui, le plus ironique dans cette histoire, c’est que la fuite concernerait notamment les documents détenus par l’équipe de Trust & Safety, chargée de vérifier l’âge des utilisateurs si nécessaire. En d’autres termes, en plus de selfies, des données telles que des adresses personnelles, des photos d’identité, des noms et même des adresses IP pourraient être touchées par la brèche de sécurité de Discord. Les numéros de cartes bancaires, en revanche, ne seraient quant à eux pas concernés, ce qui limite déjà un peu la casse.

L’ampleur serait moins importante que prétendue

En réponse aux sollicitations de nos confrères de TheGamer, Discord a néanmoins assuré que l’ampleur de la fuite est en réalité bien moins colossale que ce que prétendent certaines rumeurs sur la toile. « Les chiffres communiqués sont incorrects et font partie d’une tentative d’extorsion de fonds à l’encontre de Discord » explique en effet la compagnie. « Parmi les comptes concernés à l’échelle mondiale, nous avons identifié environ 70 000 utilisateurs dont les photos d’identité officielles ont pu être exposées ».

« Tous les utilisateurs concernés ont été contactés et nous continuons à travailler en étroite collaboration avec les forces de l’ordre, les autorités chargées de la protection des données et des experts externes en sécurité. Nous avons sécurisé les systèmes concernés et mis fin à notre collaboration avec le fournisseur compris » ajoute-t-elle ensuite. Car oui, le fait est que Discord nie être responsable de la brèche de sécurité, qui incomberait en réalité à « un service tiers qu’[ils utilisent] pour soutenir [leurs] efforts en matière de service à la clientèle ».

Et non, contrairement à ce que prétendent là encore certaines rumeurs, il ne s’agirait alors pas de Zendesk, qui a également confirmé auprès de TheGamer ne pas avoir été compromis dans cette affaire. « Nous prenons très au sérieux notre responsabilité de protéger vos données personnelles et comprenons les inquiétudes que cela peut susciter » conclut alors Discord, en assurant faire tout son possible pour protéger au mieux ses utilisateurs. Pas sûr que cela suffise à rassurer dans l’immédiat, mais au moins, le message est passé.

Source : TheGamer