اطلاعات خصوصی کاربران دیسکورد هک شد
با نفوذ به خدمات پشتیبانی شخص ثالث Discord، اطلاعات کاربران و اسکن مدارک شناسایی آنها نشت پیدا کرد.
به گزارش خبرگزاری خبرآنلاین و به نقل از دیجیاتو، شرکت Discord از بروز یک رخداد امنیتی جدی خبر داده است که در آن، اطلاعات گروهی از کاربران بهدلیل نفوذ به یکی از پیمانکاران بخش پشتیبانی مشتریان فاش شده است. این شرکت اعلام کرده که مهاجمان، بدون دسترسی مستقیم به سرورهای اصلی دیسکورد، موفق شدهاند از طریق زیرساختهای این شرکت همکار، به دادههای کاربران دست پیدا کنند. براساس گزارشها، هدف اصلی مهاجمان اخاذی مالی از Discord عنوان شده است و این حمله تنها بخشی از کاربران را تحتتأثیر قرار داده است.
افشای گسترده اطلاعات کاربران دیسکورد
طبق بیانیه رسمی Discord، دادههای افشاشده شامل نام، نامکاربری، آدرس ایمیل، و چهار رقم پایانی کارت اعتباری برخی کاربران بوده است. علاوهبراین، در موارد معدودی، تصاویر کارتهای شناسایی دولتی کاربرانی که برای بازبینی سن خود درخواست ارسال کرده بودند نیز در دسترس مهاجمان قرار گرفته است. بااینحال، دیسکورد تأکید کرده که اطلاعات حساستر مانند رمز عبور یا شماره کامل کارت اعتباری در این حمله آسیب ندیدهاند و در امنیت کامل قرار دارند.
این شرکت هماکنون از طریق ایمیل، کاربران آسیبدیده را از وضعیت حساب خود مطلع میکند و در صورتی که مهاجمان به مدارک هویتی کاربران دسترسی پیدا کرده باشند، جزئیات دقیق در همان پیام درج شده است. در پی این اتفاق، دیسکورد بلافاصله دسترسی شرکت پشتیبانی متخلف به سیستم تیکتینگ خود را لغو کرده و موضوع را به نهادهای نظارتی حفاظت از دادهها و نهادهای قانونی گزارش داده است. همچنین، این شرکت اعلام کرده که درحال همکاری نزدیک با مقامات برای شناسایی مهاجمان و جلوگیری از تکرار چنین حملاتی است.
بهدنبال این حادثه، دیسکورد بررسیهای گستردهای را روی زیرساختهای امنیتی و سامانههای تشخیص تهدید خود آغاز کرده است تا نقاط ضعف احتمالی در همکاری با شرکتهای شخص ثالث برطرف شود. این شرکت همچنین وعده داده که سیاستهای امنیتی خود را بهروزرسانی و نظارت بر عملکرد شرکای خدماتی را سختگیرانهتر میکند تا اطمینان حاصل شود که دادههای کاربران در آینده بهتر محافظت خواهند شد.
این حادثه بار دیگر نشان میدهد که حتی شرکتهای بزرگ فناوری نیز در برابر نفوذ از طریق زنجیره تأمین و ارائهدهندگان خدمات شخص ثالث آسیبپذیر هستند و امنیت دادههای کاربران باید همواره در اولویت قرار گیرد. دیسکورد تأکید کرده است که امنیت اطلاعات کاربران، بخش اساسی از مأموریت این شرکت است و تمام تلاش خود را برای جلوگیری از حملات مشابه در آینده بهکار خواهد گرفت.
۲۲۷۳۲۳
