افشای اطلاعات کاربران دیسکورد؛ تصاویر مدارک و داده‌های صورتحساب در دست هکرها

در یکی از مهم‌ترین حوادث امنیت سایبری امسال، پلتفرم گفت‌وگوی آنلاین Discord تأیید کرد که یکی از شرکت‌های همکار در بخش پشتیبانی مشتریان مورد حمله سایبری قرار گرفته است. مهاجمان توانستند به داده‌های حساس کاربران دسترسی پیدا کنند. این اطلاعات شامل تصاویر مدارک شناسایی، آدرس ایمیل، و داده‌های صورتحساب بودند و برخی از آن‌ها ممکن است در بازارهای سیاه آنلاین به فروش برسند.

نحوه وقوع حمله

دیسکورد توضیح داد که هکرها با نفوذ به سیستم‌های شرکت پشتیبانی طرف سوم، به بخش محدودی از داده‌های کاربران دسترسی پیدا کردند. این داده‌ها مربوط به کاربرانی بود که برای تأیید هویت خود، مدارک رسمی مانند گذرنامه یا کارت شناسایی ارسال کرده بودند.

تیم امنیت دیسکورد به سرعت دسترسی این شرکت به سرورهای پلتفرم را قطع کرد و تحقیقات جامع خود را آغاز نمود. طبق اعلام رسمی، سرورهای اصلی دیسکورد سالم باقی مانده‌اند و پیام‌ها، کانال‌ها و اطلاعات عمومی کاربران در امنیت هستند.

داده‌های افشا شده و دامنه خسارت

مهاجمان توانستند به اطلاعات زیر دسترسی پیدا کنند:

• نام و نام کاربری کاربران
• ایمیل‌ها و اطلاعات تماس
• بخشی از داده‌های صورتحساب
• تصاویر مدارک هویتی کاربران برای تأیید سن

در کشورهایی مانند بریتانیا و استرالیا، کاربران هنگام ثبت‌نام یا برای استفاده از ویژگی‌های خاص، مدارک هویتی خود را ارسال کرده بودند. همین موضوع باعث شد که تصاویر حساس نیز در این نشت اطلاعات قرار گیرند.

این افشای داده‌ها نگرانی‌های گسترده‌ای در مورد حریم خصوصی کاربران ایجاد کرده است.

واکنش کاربران و کارشناسان

کاربران دیسکورد در شبکه‌های اجتماعی نسبت به این اتفاق واکنش شدیدی نشان دادند. بسیاری از آن‌ها از شرکت خواستند که در انتخاب پیمانکاران امنیتی دقت بیشتری به خرج دهد.

کارشناسان امنیت اطلاعات هشدار دادند که وابستگی به شرکت‌های ثالث بدون نظارت کافی، یکی از مهم‌ترین نقاط ضعف امنیتی محسوب می‌شود. به گفته‌ی تحلیل‌گران، حتی شرکت‌های بزرگ فناوری هم نمی‌توانند بدون بررسی دقیق پیمانکاران خود از امنیت داده‌ها اطمینان حاصل کنند.

یکی از متخصصان در گفت‌وگو با The Verge بیان کرد: «بهترین راه برای جلوگیری از رخدادهای مشابه، محدود کردن سطح دسترسی پیمانکاران و انجام ممیزی‌های امنیتی منظم است.»

اقدامات اصلاحی دیسکورد

دیسکورد پس از شناسایی نفوذ، دسترسی شرکت پیمانکار را مسدود کرد و همکاری با آن را متوقف ساخت. این شرکت به کاربران توصیه کرد که:

• مراقب ایمیل‌ها و پیام‌های مشکوک باشند
• احراز هویت دومرحله‌ای (2FA) را فعال کنند
• هرگونه فعالیت غیرمعمول در حساب‌های خود را گزارش دهند

تیم امنیتی دیسکورد وعده داده که گزارش فنی کاملی از حادثه و اقدامات اصلاحی ارائه خواهد کرد تا شفافیت کامل برقرار شود.

پیامدها و ریسک‌های آینده

کارشناسان هشدار می‌دهند که افشای اطلاعات هویتی، کاربران را در معرض سرقت هویت، فیشینگ و حملات مهندسی اجتماعی قرار می‌دهد. مهاجمان ممکن است از داده‌های واقعی برای طراحی حملات بسیار متقاعدکننده استفاده کنند.

از سوی دیگر، شرکت‌ها باید توجه کنند که امنیت زنجیره تأمین داده‌ها به اندازه زیرساخت‌های خودشان اهمیت دارد. کوچک‌ترین سهل‌انگاری در نظارت بر شرکت‌های طرف سوم می‌تواند به بحران جدی تبدیل شود.

جمع‌بندی

حادثه نشت اطلاعات دیسکورد بار دیگر نشان داد که حتی پلتفرم‌های محبوب نیز از تهدیدات سایبری در امان نیستند. وابستگی به شرکت‌های ثالث بدون نظارت کافی، می‌تواند راه نفوذی آسان برای هکرها ایجاد کند.
در نهایت، امنیت دیجیتال مسئولیتی مشترک بین کاربران و شرکت‌هاست؛ هر فرد باید نکات امنیتی را رعایت کند و شرکت‌ها باید سیاست‌های دقیق امنیتی و کنترل‌های لازم را اعمال کنند.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.