رئيس مجلس الإدارة
نيفين منصور
رئيس التحرير
إبراهيم مصطفى
11:21 ص calendar السبت 18 يوليو 2026

تسريب محتمل لصور الهويات الرسمية لـ 70 ألف مستخدم على منصة ديسكورد بعد هجوم إلكتروني

شركة ديسكورد تؤكد أن الهجوم استهدف شركة خارجية مسؤولة عن التحقق من الأعمار، وتوضح أن منصتها لم تتعرض للاختراق المباشر.

شركة ديسكورد تعلن
شركة ديسكورد تعلن عن تسريب محتمل لبيانات مستخدميها بعد اختراق شركة طرف ثالث، وتؤكد تعاونها مع السلطات المختصة لضمان حماية المستخدمين - Illustration

    ملخص

    أعلنت شركة ديسكورد، منصة التواصل الشهيرة بين اللاعبين، عن احتمال تسريب صور هويات رسمية لما يقرب من 70 ألف مستخدم بعد هجوم إلكتروني استهدف شركة خارجية تقدم خدمات التحقق من الأعمار. وأكدت الشركة أن منصتها لم تتعرض للاختراق المباشر، موضحة أن البيانات المسربة قد تشمل معلومات شخصية وجزءًا من بيانات بطاقات الدفع ورسائل مع فرق الدعم الفني. وأكدت ديسكورد أن تفاصيل البطاقات الكاملة وكلمات المرور لم تتأثر بالاختراق، وأن جميع المستخدمين المتأثرين قد تم التواصل معهم. وأضافت أنها ألغت صلاحيات الشركة المخترقة وتعمل مع السلطات المختصة على تتبع الجناة وضمان عدم تكرار الحادث.

    ديسكورد - Discord
    ديسكورد - Discord

    تفاصيل الهجوم الإلكتروني على شركة التحقق من الأعمار

     

    ذكرت شركة ديسكورد، ومقرها مدينة سان فرانسيسكو الأمريكية، أن الهجوم الإلكتروني استهدف شركة خارجية تتعاون معها للتحقق من أعمار المستخدمين، وهي الجهة التي تمتلك صلاحيات مؤقتة للوصول إلى بعض بيانات المستخدمين لأغراض التحقق. وأوضحت الشركة أن المنصة نفسها لم تتعرض لأي اختراق، وأن الأنظمة الداخلية الخاصة بالمراسلات والمجموعات والمحادثات لا تزال آمنة تمامًا. وأشارت إلى أن البيانات المسربة قد تتضمن صورًا لهويات رسمية ومعلومات جزئية عن البطاقات الائتمانية ورسائل تبادلت مع فرق دعم العملاء فقط.

    وأكدت ديسكورد أن الهجوم لم يسفر عن أي تسريب لكلمات المرور أو الرسائل الخاصة داخل المحادثات بين المستخدمين أو على الخوادم الخاصة، مضيفة أن التحقيقات الأولية تشير إلى أن الهدف من الهجوم كان ابتزاز الشركة وليس سرقة بيانات لاستخدامها في هجمات مالية مباشرة.

    رد الشركة والإجراءات المتخذة لحماية المستخدمين

     

    أكدت ديسكورد في بيانها أنها قامت على الفور بإلغاء صلاحيات الوصول الخاصة بمزود الخدمة الخارجي الذي تم اختراقه، كما بدأت العمل مع جهات إنفاذ القانون وخبراء الأمن السيبراني لتتبع مصدر الهجوم. وأوضحت أن جميع المستخدمين المتأثرين بالحادث قد تلقوا رسائل بريد إلكتروني رسمية لإبلاغهم بالتفاصيل، ونصحتهم بعدم مشاركة أي معلومات حساسة مع جهات مجهولة خلال الفترة المقبلة.

    ورفضت الشركة الكشف عن اسم الشركة المتضررة، لكنها شددت على أنها ستراجع اتفاقياتها الأمنية مع جميع الأطراف المتعاملة معها لضمان أعلى معايير الحماية مستقبلاً. وفي الوقت نفسه، نفت شركة Zendesk، المزود التقني لخدمات الدعم في ديسكورد، علاقتها بالحادث، مؤكدة أن أنظمتها لم تتعرض للاختراق.

    مزاعم على الإنترنت وتوضيحات الشركة

     

    تداول بعض مستخدمي الإنترنت مزاعم بأن الاختراق أكبر مما أعلنت ديسكورد، غير أن الشركة وصفت هذه الادعاءات بأنها “غير دقيقة ومضللة”، مشيرة إلى أن بعض تلك الأطراف تحاول استغلال الموقف لابتزاز الشركة ماليًا. وقال المتحدث باسم ديسكورد إن “الحادث لم يكن هجوم فدية، وإننا لن نكافئ أولئك الذين ارتكبوا هذا الفعل غير القانوني”.

    خلفية عن إجراءات التحقق والأمن

     

    تستخدم ديسكورد نظام التحقق من الهوية للتأكد من أعمار المستخدمين بعد تزايد المخاوف من استخدام بعض الخوادم لتداول محتوى غير قانوني أو متطرف. ويُطلب من المستخدمين رفع صور لهوياتهم الرسمية لإثبات السن القانوني، وتخضع هذه المعلومات لحماية مشددة. ومع ذلك، يؤكد خبراء الأمن السيبراني أن أي بيانات شخصية – خاصة صور الهويات والأرقام الوطنية – تمثل هدفًا مغريًا للقراصنة نظرًا لقيمتها العالية في السوق السوداء الرقمية.

    وأضاف الخبراء أن مثل هذه البيانات أكثر خطورة من بيانات البطاقات المصرفية، لأنها تظل ثابتة ولا يمكن تغييرها بسهولة. ولهذا، شددت ديسكورد على أنها ستراجع سياسات التحقق والاحتفاظ بالبيانات وتعمل على تشديد بروتوكولات الأمان لمنع أي تكرار مماثل مستقبلاً.

    تم نسخ الرابط