تسريب محتمل لصور الهويات الرسمية لـ 70 ألف مستخدم على منصة ديسكورد بعد هجوم إلكتروني
شركة ديسكورد تؤكد أن الهجوم استهدف شركة خارجية مسؤولة عن التحقق من الأعمار، وتوضح أن منصتها لم تتعرض للاختراق المباشر.
ملخص
أعلنت شركة ديسكورد، منصة التواصل الشهيرة بين اللاعبين، عن احتمال تسريب صور هويات رسمية لما يقرب من 70 ألف مستخدم بعد هجوم إلكتروني استهدف شركة خارجية تقدم خدمات التحقق من الأعمار. وأكدت الشركة أن منصتها لم تتعرض للاختراق المباشر، موضحة أن البيانات المسربة قد تشمل معلومات شخصية وجزءًا من بيانات بطاقات الدفع ورسائل مع فرق الدعم الفني. وأكدت ديسكورد أن تفاصيل البطاقات الكاملة وكلمات المرور لم تتأثر بالاختراق، وأن جميع المستخدمين المتأثرين قد تم التواصل معهم. وأضافت أنها ألغت صلاحيات الشركة المخترقة وتعمل مع السلطات المختصة على تتبع الجناة وضمان عدم تكرار الحادث.

تفاصيل الهجوم الإلكتروني على شركة التحقق من الأعمار
ذكرت شركة ديسكورد، ومقرها مدينة سان فرانسيسكو الأمريكية، أن الهجوم الإلكتروني استهدف شركة خارجية تتعاون معها للتحقق من أعمار المستخدمين، وهي الجهة التي تمتلك صلاحيات مؤقتة للوصول إلى بعض بيانات المستخدمين لأغراض التحقق. وأوضحت الشركة أن المنصة نفسها لم تتعرض لأي اختراق، وأن الأنظمة الداخلية الخاصة بالمراسلات والمجموعات والمحادثات لا تزال آمنة تمامًا. وأشارت إلى أن البيانات المسربة قد تتضمن صورًا لهويات رسمية ومعلومات جزئية عن البطاقات الائتمانية ورسائل تبادلت مع فرق دعم العملاء فقط.
وأكدت ديسكورد أن الهجوم لم يسفر عن أي تسريب لكلمات المرور أو الرسائل الخاصة داخل المحادثات بين المستخدمين أو على الخوادم الخاصة، مضيفة أن التحقيقات الأولية تشير إلى أن الهدف من الهجوم كان ابتزاز الشركة وليس سرقة بيانات لاستخدامها في هجمات مالية مباشرة.
رد الشركة والإجراءات المتخذة لحماية المستخدمين
أكدت ديسكورد في بيانها أنها قامت على الفور بإلغاء صلاحيات الوصول الخاصة بمزود الخدمة الخارجي الذي تم اختراقه، كما بدأت العمل مع جهات إنفاذ القانون وخبراء الأمن السيبراني لتتبع مصدر الهجوم. وأوضحت أن جميع المستخدمين المتأثرين بالحادث قد تلقوا رسائل بريد إلكتروني رسمية لإبلاغهم بالتفاصيل، ونصحتهم بعدم مشاركة أي معلومات حساسة مع جهات مجهولة خلال الفترة المقبلة.
ورفضت الشركة الكشف عن اسم الشركة المتضررة، لكنها شددت على أنها ستراجع اتفاقياتها الأمنية مع جميع الأطراف المتعاملة معها لضمان أعلى معايير الحماية مستقبلاً. وفي الوقت نفسه، نفت شركة Zendesk، المزود التقني لخدمات الدعم في ديسكورد، علاقتها بالحادث، مؤكدة أن أنظمتها لم تتعرض للاختراق.
مزاعم على الإنترنت وتوضيحات الشركة
تداول بعض مستخدمي الإنترنت مزاعم بأن الاختراق أكبر مما أعلنت ديسكورد، غير أن الشركة وصفت هذه الادعاءات بأنها “غير دقيقة ومضللة”، مشيرة إلى أن بعض تلك الأطراف تحاول استغلال الموقف لابتزاز الشركة ماليًا. وقال المتحدث باسم ديسكورد إن “الحادث لم يكن هجوم فدية، وإننا لن نكافئ أولئك الذين ارتكبوا هذا الفعل غير القانوني”.
خلفية عن إجراءات التحقق والأمن
تستخدم ديسكورد نظام التحقق من الهوية للتأكد من أعمار المستخدمين بعد تزايد المخاوف من استخدام بعض الخوادم لتداول محتوى غير قانوني أو متطرف. ويُطلب من المستخدمين رفع صور لهوياتهم الرسمية لإثبات السن القانوني، وتخضع هذه المعلومات لحماية مشددة. ومع ذلك، يؤكد خبراء الأمن السيبراني أن أي بيانات شخصية – خاصة صور الهويات والأرقام الوطنية – تمثل هدفًا مغريًا للقراصنة نظرًا لقيمتها العالية في السوق السوداء الرقمية.
وأضاف الخبراء أن مثل هذه البيانات أكثر خطورة من بيانات البطاقات المصرفية، لأنها تظل ثابتة ولا يمكن تغييرها بسهولة. ولهذا، شددت ديسكورد على أنها ستراجع سياسات التحقق والاحتفاظ بالبيانات وتعمل على تشديد بروتوكولات الأمان لمنع أي تكرار مماثل مستقبلاً.




