شرکت Discord از بروز یک رخداد ایمنیی جدی خبر داده است که در آن، اطلاعات گروهی از یوزران بهدلیل نفوذ به یکی از پیمانکاران بخش کمک مشتریان فاش شده است. این شرکت اعلام کرده که مهاجمان، بدون اجازه دسترسی مستقیم به سرورهای اصلی دیسکورد، موفق شدهاند با زیرساختهای این شرکت همکار، به دادههای یوزران دست پیدا کنند. براساس ریپورتها، هدف اصلی مهاجمان اخاذی مالی از Discord عنوان شده است و این حمله تنها بخشی از یوزران را تحتتأثیر قرار داده است.
افشای گسترده اطلاعات یوزران دیسکورد
طبق بیانیه رسمی Discord، دادههای افشاشده شامل نام، نامیوزری، آدرس ایمیل، و چهار رقم پایانی کارت اعتباری برخی یوزران بوده است. علاوهبراین، در موارد معدودی، تصاویر کارتهای شناسایی دولتی یوزرانی که برای بازبینی سن خود درخواست فرستادن کرده بودند نیز در دسترس مهاجمان قرار گرفته است. بااینحال، دیسکورد تأکید کرده که اطلاعات حساستر مانند پسورد یا شماره کامل کارت اعتباری در این حمله آسیب ندیدهاند و در ایمنی کامل قرار دارند.
این شرکت هماکنون با ایمیل، یوزران آسیبدیده را از وضعیت حساب خود مطلع میکند و در صورتی که مهاجمان به مدارک هویتی یوزران اجازه دسترسی پیدا کرده باشند، جزئیات دقیق در همان نوتیفیکیشن درج شده است. در پی این اتفاق، دیسکورد بلافاصله اجازه دسترسی شرکت کمک متخلف به سیستم تیکتینگ خود را کنسل کرده و موضوع را به نهادهای نظارتی حفاظت از دادهها و نهادهای قانونی ریپورت داده است. نیز، این شرکت اعلام کرده که درحال همکاری نزدیک با مقامات برای شناسایی مهاجمان و جلوگیری از تکرار چنین حملاتی است.
بهدنبال این حادثه، دیسکورد بررسی کردنهای گستردهای را روی زیرساختهای ایمنیی و سامانههای تشخیص تهدید خود آغاز کرده است تا نقاط ضعف احتمالی در همکاری با شرکتهای شخص ثالث برطرف شود. این شرکت نیز وعده داده که سیاستهای ایمنیی خود را بهروزرسانی و نظارت بر عملکرد شرکای خدماتی را سختگیرانهتر میکند تا اطمینان حاصل شود که دادههای یوزران در آینده بهتر محافظت خواهند شد.
این حادثه بار دیگر نشان میدهد که حتی شرکتهای بزرگ فناوری نیز در برابر نفوذ با زنجیره تأمین و ارائهدهندگان خدمات شخص ثالث آسیبپذیر هستند و ایمنی دادههای یوزران باید همواره در اولویت قرار گیرد. دیسکورد تأکید کرده است که ایمنی اطلاعات یوزران، بخش اساسی از مأموریت این شرکت است و تمام تلاش خود را برای جلوگیری از حملات مشابه در آینده بهکار خواهد گرفت.
