Lors d’un piratage de la plateforme de chat Discord largement utilisée, des données d’identité, y compris des photos, de quelque 70.000 utilisateurs ont été volées, selon Discord elle-même.
Il s’agit principalement de documents officiels appartenant à des utilisateurs qui devaient prouver leur âge sur la plateforme. Selon Discord, la fuite de données s’est produite chez un fournisseur tiers du service, où les utilisateurs devaient télécharger leur carte d’identité.
Plusieurs pays, dont le Royaume-Uni, ont mis en place des règles internet strictes ces derniers mois. En Grande-Bretagne, il est par exemple interdit aux jeunes de consulter des contenus ‘inappropriés’ sur des sites web, et les citoyens doivent prouver leur âge (souvent en téléchargeant leur passeport), avant d’accéder à des sites pornographiques ou à des sections du forum internet Reddit. Ces règles ont été largement critiquées, notamment parce qu’elles pourraient engendrer d’énormes problèmes de confidentialité et compromettre la sécurité des utilisateurs en cas de perte de données.
Les Britanniques doivent désormais prouver leur âge pour accéder à de nombreux sites
Discord, une plateforme de chat particulièrement populaire auprès des joueurs, est l’un des sites sommés d’introduire le contrôle de l’âge. L’entreprise a mis en place deux systèmes à cette fin. Le premier, k-ID, recourt à une vérification automatique de l’âge sur la base d’un selfie. Un deuxième système permettait aux utilisateurs de se prendre en photo avec leur carte d’identité ou tout autre document officiel. Discord contrôlait ensuite si tout était correct. Il semble que la fuite se soit produite au niveau du deuxième système, également utilisé pour les personnes signalées comme ‘trop jeunes’ par d’autres.
En plus de données officielles, les hackers ont également volé des noms, noms d’utilisateur, adresses mail et d’autres coordonnées fournies par les utilisateurs à l’équipe d’assistance (helpdesk) de Discord. Des adresses IP et des messages échangés entre l’utilisateur et l’équipe d’assistance auraient également été ouverts et pour certaines victimes, des données telles que l’historique d’achats et les quatre derniers chiffres de leur carte de crédit auraient été dérobées.