شرکت Discord از ابراز یک رخداد امنیتی جدی خبر داده است که در آن، اطلاعات گروهی از کاربران به‌علت نفوذ به یکی از پیمانکاران قسمت حمایتمشتریان آشکار شده است. این شرکت اظهار کرده که مهاجمان، بدون دسترسی مستقیم به سرورهای مهم دیسکورد، موفق شده‌اند از طریق زیرساخت‌های این شرکت همکار، به داده‌های کاربران دست اشکار کنند. بر پایه گزارش‌ها، مقصد مهم مهاجمان اخاذی مالی از Discord گفتن شده است و این دعوا تنها بخشی از کاربران را تحت‌تأثیر قرار داده است.

افشای گسترده اطلاعات کاربران دیسکورد

مطابق بیانیه رسمی Discord، داده‌های افشاشده شامل نام، نام‌کاربری، آدرس ایمیل، و چهار رقم پایانی کارت اعتباری برخی کاربران بوده است. علاوه‌براین، در موارد معدودی، تصاویر کارت‌های شناسایی دولتی کاربرانی که برای بازبینی سن خود خواست ارسال کرده بودند نیز در دسترس مهاجمان قرار گرفته است. بااین‌حال، دیسکورد پافشاری کرده که اطلاعات حساس‌تر همانند رمز عبور یا شماره کامل کارت اعتباری در این دعوا صدمه ندیده‌اند و در امنیت کامل قرار دارند.

این شرکت هم‌اکنون از طریق ایمیل، کاربران صدمه‌دیده را از حالت حساب خود مطلع می‌کند و در صورتی که مهاجمان به مدارک هویتی کاربران دسترسی اشکار کرده باشند، جزئیات دقیق در همان مطلب درج شده است. در پی این اتفاق، دیسکورد بلافاصله دسترسی شرکت حمایتمتخلف به سیستم تیکتینگ خود را لغو کرده و نوشته را به نهادهای نظارتی حفاظت از داده‌ها و نهادهای قانونی گزارش داده است. این چنین، این شرکت اظهار کرده که درحال همکاری نزدیک با مقامات برای شناسایی مهاجمان و جلوگیری از تکرار این چنین حملاتی است.

به‌جستوجو این حادثه، دیسکورد بازدید‌های گسترده‌ای را روی زیرساخت‌های امنیتی و سامانه‌های تشخیص تهدید خود اغاز کرده است تا نقاط ضعف احتمالی در همکاری با شرکت‌های شخص ثالث رفع شود. این شرکت این چنین وعده داده که سیاست‌های امنیتی خود را به‌روزرسانی و نظارت بر کارکرد شرکای خدماتی را سخت‌گیرانه‌تر می‌کند تا مطمعن حاصل شود که داده‌های کاربران در آینده بهتر محافظت خواهند شد.

این حادثه بار دیگر مشخص می کند که حتی شرکت‌های بزرگ فناوری نیز در برابر نفوذ از طریق زنجیره فراهم و اراعه‌دهندگان خدمات شخص ثالث صدمه‌پذیر می باشند و امنیت داده‌های کاربران باید مدام در برتری قرار گیرد. دیسکورد پافشاری کرده است که امنیت اطلاعات کاربران، قسمت اساسی از مأموریت این شرکت است و همه تلاش خود را برای جلوگیری از حملات شبیه در آینده به‌کار خواهد گرفت.