• اختراق ديسكورد أدى إلى تسريب بيانات هوية سبعين ألف مستخدم حول العالم.
  • المهاجمون حاولوا ابتزاز الشركة بعد حصولهم على صور ووثائق تحقق من العمر.
  • ديسكورد أكدت أن الحادث وقع عبر مزود دعم خارجي وليس خوادمها.
  • الشركة اتخذت إجراءات فورية وأوقفت التعامل مع المزود المتأثر.

شهدت منصة ديسكورد واحدة من أكثر الحوادث الأمنية إثارة للجدل هذا العام، بعدما أعلنت الشركة عن اختراق استهدف أحد مزودي خدماتها في مجال دعم العملاء.

وقد أسفر هذا الهجوم عن احتمال تسرب بيانات حساسة لما يقارب سبعين ألف مستخدم حول العالم، تضمنت صورًا لهويات حكومية استُخدمت للتحقق من أعمار المستخدمين.

جاء هذا التسريب في أعقاب تقرير نشره حساب vx-underground أشار إلى أن مجموعة من القراصنة استولت على ما يقارب 1.5 تيرابايت من الصور والبيانات، أي نحو مليونين ومئة ألف صورة تتعلق بعمليات التحقق من العمر.

وبحسب التقرير، فقد حاول المهاجمون ابتزاز شركة ديسكورد وطلب فدية مالية مقابل عدم نشر هذه المعلومات.

ديسكورد توضح حقيقة الاختراق

أوضحت المتحدثة باسم الشركة، نو ويكسلر، أن الحادث لم يكن اختراقًا مباشرًا لخوادم ديسكورد نفسها، وإنما لاختراق تعرض له أحد مقدمي الخدمات الخارجيين الذين تعتمد عليهم الشركة في تشغيل نظام دعم العملاء.

وأكدت أن القراصنة نشروا أرقامًا ومعلومات مغلوطة ضمن حملة ابتزاز تهدف إلى الضغط المالي على ديسكورد. كما أشارت ويكسلر إلى أن الشركة تمكنت من تحديد نحو سبعين ألف حساب فقط يحتمل أن صور هوياتهم كانت ضمن البيانات التي حصل عليها المهاجمون.

واستخدم هذا الطرف الثالث تلك الصور لمراجعة الطلبات المتعلقة بإثبات السن ضمن سياسة الاستخدام. وأضافت أن ديسكورد لن تخضع للابتزاز ولن تقدم أي مكافأة للجهات التي ارتكبت هذا الفعل غير القانوني.

اختراق خطير يؤدي إلى تسريب بيانات هوية سبعين ألف مستخدم في ديسكورد

إجراءات عاجلة واستجابة أمنية سريعة

اتخذت ديسكورد سلسلة من الخطوات لحماية مستخدميها واحتواء الموقف، إذ تواصلت بشكل مباشر مع جميع المستخدمين المتأثرين حول العالم لإبلاغهم بتفاصيل الحادث.

كما بدأت تعاونًا وثيقًا مع السلطات الأمنية وهيئات حماية البيانات وخبراء الأمن السيبراني المستقلين لتقييم الضرر واتخاذ الإجراءات التصحيحية اللازمة.

قامت الشركة أيضًا بتأمين الأنظمة المتأثرة وأوقفت تعاملها مع المزود الذي تعرض للاختراق، في خطوة تعكس رغبتها في استعادة الثقة وضمان عدم تكرار مثل هذا الحادث في المستقبل.

وأكدت في بيانها أنها تضع حماية بيانات المستخدمين على رأس أولوياتها، مدركةً حجم القلق الذي سببه هذا التسريب للمجتمع التقني ومستخدمي المنصة.

اختراق خطير يؤدي إلى تسريب بيانات هوية سبعين ألف مستخدم في ديسكورد

تفاصيل البيانات التي جرى تسريبها

في إعلانها السابق، كشفت ديسكورد أن المعلومات المتأثرة بالاختراق شملت أسماء المستخدمين وعناوين البريد الإلكتروني وآخر أربعة أرقام من بطاقات الائتمان، إضافة إلى عناوين بروتوكول الإنترنت الخاصة ببعض الحسابات.

ويُعتقد أن هذه البيانات كانت محفوظة ضمن أنظمة الدعم الفني التي يستخدمها المزود الخارجي للتعامل مع شكاوى المستخدمين.

هذا النوع من المعلومات، وإن لم يتضمن كلمات مرور أو بيانات مالية كاملة، قد يمثل خطرًا محتملًا إذا استُخدم ضمن عمليات التصيد الإلكتروني أو سرقة الهوية الرقمية. لذلك شجعت الشركة مستخدميها على توخي الحذر من أي رسائل أو روابط مشبوهة خلال الفترة المقبلة.

تصاعد التهديدات في المنصات الرقمية

سلط هذا الاختراق الضوء على تصاعد حجم المخاطر التي تواجه المنصات الاجتماعية، خاصة تلك التي تعتمد على أطراف خارجية في إدارة بيانات المستخدمين. فحتى أكثر الشركات حرصًا على الأمان تبقى عرضة للاختراق عبر نقاط ضعف في شبكات شركائها أو مزودي خدماتها.

ويرى خبراء الأمن أن مثل هذه الحوادث تُبرز أهمية مراجعة سياسات الاعتماد على مزودين خارجيين، وضمان تطبيق أعلى معايير الحماية عند مشاركة أي بيانات حساسة.

كما أشاروا إلى أن الهجمات القائمة على الابتزاز أصبحت ظاهرة متزايدة، حيث يلجأ القراصنة إلى تسريب جزئي للمعلومات بهدف دفع الشركات إلى تقديم فدية.

ديسكورد تسعى لاستعادة الثقة

شهدت ديسكورد في الآونة الأخيرة استخدامًا واسعًا يتجاوز الألعاب والمحادثات، إذ تحولت إلى مساحة رقمية للتنسيق والنقاش بين الشباب في احتجاجات بعض الدول، منها نيبال والمغرب، حيث لعبت المنصة دورًا مهمًا في تنظيم الحملات والتواصل بين المشاركين.

وربما جعل هذا الحضور النشط في المشهد الاجتماعي والسياسي العالمي منها هدفًا مغريًا لهجمات إلكترونية تسعى لاختراق شبكاتها وجمع بيانات مستخدميها، في محاولة لاستغلال نفوذها الرقمي المتزايد.

ورغم التحديات، تبدو ديسكورد مصممة على تحويل الأزمة إلى فرصة لإعادة بناء الثقة بين المنصة ومستخدميها حول العالم. ويُتوقع أن تدفع هذه الحادثة المنصة إلى اعتماد سياسات أكثر صرامة في التعامل مع البيانات الحساسة، في وقت تتزايد فيه الهجمات الإلكترونية التي تستهدف المنصات الاجتماعية الكبرى.