دیسکورد (Discord)، پلتفرم محبوب ارتباطی، تأیید کرده است که به دلیل حمله سایبری به یکی از شرکای ارائه‌دهنده خدمات پشتیبانی مشتری، اطلاعات تعداد محدودی از کاربران به خطر افتاده است. مهاجمان موفق شدند به داده‌های کاربرانی دسترسی پیدا کنند که از طریق تیم‌های پشتیبانی مشتری یا اعتماد و ایمنی با دیسکورد در ارتباط بوده‌اند و حتی برای باج‌گیری تلاش کرده‌اند.

دیسکورد اطمینان داده است که مهاجم هیچ‌گونه دسترسی مستقیمی به سرورهای اصلی یا سیستم‌های حیاتی پلتفرم نداشته است.

 

داده‌هایی که در معرض خطر قرار گرفتند

 

اطلاعات فاش‌شده مربوط به کاربران آسیب‌دیده شامل موارد زیر است:

  • اطلاعات هویتی: نام، نام کاربری و ایمیل.

  • اطلاعات مالی: چهار رقم پایانی شماره کارت اعتباری. (تأکید شده که گذرواژه‌ها و شماره کامل کارت‌های بانکی فاش نشده‌اند.)

  • احراز هویت: تعداد کمی از تصاویر کارت‌های شناسایی دولتی افرادی که برای احراز سن درخواست داده بودند.

دیسکورد اعلام کرده که از طریق ایمیل به طور مستقیم به کاربران آسیب‌دیده اطلاع‌رسانی می‌کند. اگر کارت شناسایی شما در معرض خطر باشد، این هشدار به طور مشخص در ایمیل ذکر خواهد شد.

 

اقدامات امنیتی دیسکورد

 

پس از این رخداد، دیسکورد چندین اقدام امنیتی و قانونی را انجام داده است:

  1. لغو دسترسی: دسترسی ارائه‌دهنده پشتیبانی که هدف حمله قرار گرفته بود، به سیستم تیکتینگ دیسکورد لغو شد.

  2. همکاری قانونی: این شرکت ضمن اطلاع‌رسانی به نهادهای حفاظت از داده، همکاری با مراجع قانونی را آغاز کرده است.

  3. بازبینی امنیتی: دیسکورد در حال بازبینی و تقویت سامانه‌های تشخیص تهدید و کنترل‌های امنیتی خود برای ارائه‌دهندگان خدمات متفرقه است تا از تکرار چنین رخنه‌هایی در آینده جلوگیری کند.

این حادثه بار دیگر اهمیت امنیت در زنجیره تأمین خدمات و حفاظت از داده‌های کاربران را در همکاری با شرکای شخص ثالث، برای پلتفرم‌های بزرگ یادآوری می‌کند.