La semaine dernière, Discord a annoncé avoir été hacké, avec en bonus des informations habituelles, des photos de pièces d'identité ayant servi à valider la majorité de certains utilisateurs. Discord est une sorte de messagerie mettant en avant l'anonymat...Les informations habituelles qui ont fuitées sont: nom, email, adresses IP et des informations de paiement partielles (4 dernier chiffre de la carte utilisée), etc.Sont associées les informations privées PII (Personal Identification Information) que les usagers auront volontairement ajoutées à leur compte.Mais pour valider la majorité de ses utilisateurs sur certains marché, Discord impose de fournir une photo d'une pièce d'identité, et au lieu de valider puis effacer ces pièces, il les conserve sur la durée!Selon le hacker, près de 2 millions de personnes pourraient être touchées, selon Discord ça serait autour de 70 000.Il est possible que ces images soient conservées dans un stockage 'à froid' (cold storage) après traitement, et donc enlevées des services en-ligne. Discord n'a pas donné de détails techniques.La vérification de majorité pose des problèmes inouïs en terme de protection de la vie privée, mais aussi de risques de vol d'identité. Les propositions existantes ne sont pas satisfaisantes!
macbidouille.com/news/2025/10/10/discord-a-fait-fuiter-des-photos-de-pieces-didentite