برنامه و نرم افزار

افشای داده‌های کاربران Discord در حمله سایبری گسترده

شهاب الدین حدیدی
A+A-
Reset
Discord

پلتفرم محبوب گفت‌وگوی آنلاین Discord با یک حمله سایبری گسترده روبه‌رو شد که منجر به افشای اطلاعات شخصی میلیون‌ها کاربر شد. این حمله که به گروه هکری معروف Scattered Lapsus$ Hunters نسبت داده می‌شود، داده‌های حساس بیش از ۲۰۰ میلیون کاربر را هدف قرار داد.

اعلام رسمی Discord درباره نقض امنیتی

در تاریخ ۳ اکتبر، Discord از طریق ایمیل به کاربران خود اطلاع داد که اطلاعات شخصی آن‌ها در معرض خطر قرار گرفته است. طبق بیانیه شرکت، این حمله مستقیماً به زیرساخت‌های خود Discord انجام نشده بلکه سرویس پشتیبانی مشتریان این شرکت هدف قرار گرفته است.

جزئیات اطلاعات درزکرده

طبق گزارش رسمی، هکرها موفق شدند به داده‌های زیر دسترسی پیدا کنند:

  • نام و نام خانوادگی واقعی کاربران
  • آدرس‌های ایمیل ثبت‌شده در پلتفرم
  • اطلاعات مربوط به روش‌های پرداخت
  • چهار رقم آخر شماره کارت‌های اعتباری
  • تاریخچه خرید و تراکنش‌ها
  • تعدادی محدود از شماره‌های ملی و کدهای شناسایی

به گفته Discord، گروه مهاجم حتی پس از سرقت داده‌ها اقدام به درخواست باج (فدیه) از پلتفرم کرده است تا از انتشار این اطلاعات جلوگیری کند.

کدام داده‌ها ایمن ماندند؟

شرکت تأکید کرد که شماره کامل کارت‌های اعتباری، کدهای امنیتی (CVV)، رمز عبور کاربران و داده‌های تأیید هویت از این حمله در امان مانده‌اند. همچنین پیام‌ها و تعاملات درون‌برنامه‌ای بین کاربران نیز مورد دسترسی قرار نگرفته‌اند.

اقدامات امنیتی و تحقیقات جاری

Discord اعلام کرد که در حال همکاری نزدیک با پلیس و نهادهای امنیتی برای شناسایی عاملان این حمله است. کاربرانی که اطلاعات آن‌ها افشا شده نیز به طور مستقیم از طریق ایمیل مطلع شده‌اند تا بتوانند اقدامات حفاظتی لازم را انجام دهند.

“ما امنیت کاربران خود را در اولویت قرار می‌دهیم و تمام اقدامات ممکن برای جلوگیری از تکرار چنین رخدادهایی را در دستور کار داریم.” — بیانیه Discord

هرچند هنوز هویت نهایی عاملان به طور رسمی تأیید نشده است، گروه Scattered Lapsus$ Hunters در شبکه‌های زیرزمینی مدعی شده که به برخی از سیستم‌های داخلی Discord دسترسی یافته و قصد دارد داده‌های سرقت‌شده را در صورت عدم پرداخت باج منتشر کند.

سوابق خطرناک گروه Scattered Lapsus$ Hunters

به گزارش Euronews، این گروه پیش‌تر نیز با حملات سایبری به شرکت‌های بزرگی مانند Jaguar Land Rover و Marks & Spencer نام خود را بر سر زبان‌ها انداخته بود. به نظر می‌رسد هدف این گروه ایجاد اختلال و کسب درآمد از طریق اخاذی سایبری است.

تأثیر حمله بر کاربران و برند Discord

این حادثه بار دیگر زنگ خطر را برای پلتفرم‌های دیجیتال به صدا درآورد. کاربران از شرکت خواسته‌اند که لایه‌های امنیتی خود را به‌روز کرده و از ذخیره داده‌های غیرضروری خودداری کند. اعتماد کاربران در فضای مجازی به سختی به دست می‌آید و چنین نقض‌هایی می‌تواند آسیب جدی به وجهه برند وارد کند.

نتیجه‌گیری: اهمیت امنیت داده در عصر دیجیتال

رخداد اخیر Discord نشان می‌دهد که حتی پلتفرم‌های شناخته‌شده نیز از تهدیدهای سایبری در امان نیستند. آگاهی کاربران درباره حفظ امنیت حساب‌های خود و استفاده از احراز هویت دومرحله‌ای می‌تواند نقش مهمی در کاهش خطرات مشابه ایفا کند.

اگر از کاربران Discord هستید، حتماً رمز عبور خود را تغییر دهید و احراز هویت دومرحله‌ای را فعال کنید. برای مطالعه بیشتر درباره حملات سایبری اخیر، به بخش اخبار امنیت سایبری سایت ما سر بزنید.

شهاب الدین حدیدی هستم، سردبیر فوت و فن. زندگی آنلاین یکی از تفریحات من در زمانیست که از ترافیک و شلوغی و هیاهو در فرار هستم.

شما هم نظر دهید

برای دفعه بعد که نظر می‌دهم نام و ایمیل من را در این مرورگر ذخیره کنید.

* با استفاده از این فرم، با ذخیره و مدیریت داده‌های خود توسط این وب سایت موافقت می‌کنم.