پلتفرم محبوب گفتوگوی آنلاین Discord با یک حمله سایبری گسترده روبهرو شد که منجر به افشای اطلاعات شخصی میلیونها کاربر شد. این حمله که به گروه هکری معروف Scattered Lapsus$ Hunters نسبت داده میشود، دادههای حساس بیش از ۲۰۰ میلیون کاربر را هدف قرار داد.
اعلام رسمی Discord درباره نقض امنیتی
در تاریخ ۳ اکتبر، Discord از طریق ایمیل به کاربران خود اطلاع داد که اطلاعات شخصی آنها در معرض خطر قرار گرفته است. طبق بیانیه شرکت، این حمله مستقیماً به زیرساختهای خود Discord انجام نشده بلکه سرویس پشتیبانی مشتریان این شرکت هدف قرار گرفته است.
جزئیات اطلاعات درزکرده
طبق گزارش رسمی، هکرها موفق شدند به دادههای زیر دسترسی پیدا کنند:
- نام و نام خانوادگی واقعی کاربران
- آدرسهای ایمیل ثبتشده در پلتفرم
- اطلاعات مربوط به روشهای پرداخت
- چهار رقم آخر شماره کارتهای اعتباری
- تاریخچه خرید و تراکنشها
- تعدادی محدود از شمارههای ملی و کدهای شناسایی
به گفته Discord، گروه مهاجم حتی پس از سرقت دادهها اقدام به درخواست باج (فدیه) از پلتفرم کرده است تا از انتشار این اطلاعات جلوگیری کند.
کدام دادهها ایمن ماندند؟
شرکت تأکید کرد که شماره کامل کارتهای اعتباری، کدهای امنیتی (CVV)، رمز عبور کاربران و دادههای تأیید هویت از این حمله در امان ماندهاند. همچنین پیامها و تعاملات درونبرنامهای بین کاربران نیز مورد دسترسی قرار نگرفتهاند.
اقدامات امنیتی و تحقیقات جاری
Discord اعلام کرد که در حال همکاری نزدیک با پلیس و نهادهای امنیتی برای شناسایی عاملان این حمله است. کاربرانی که اطلاعات آنها افشا شده نیز به طور مستقیم از طریق ایمیل مطلع شدهاند تا بتوانند اقدامات حفاظتی لازم را انجام دهند.
“ما امنیت کاربران خود را در اولویت قرار میدهیم و تمام اقدامات ممکن برای جلوگیری از تکرار چنین رخدادهایی را در دستور کار داریم.” — بیانیه Discord
هرچند هنوز هویت نهایی عاملان به طور رسمی تأیید نشده است، گروه Scattered Lapsus$ Hunters در شبکههای زیرزمینی مدعی شده که به برخی از سیستمهای داخلی Discord دسترسی یافته و قصد دارد دادههای سرقتشده را در صورت عدم پرداخت باج منتشر کند.
سوابق خطرناک گروه Scattered Lapsus$ Hunters
به گزارش Euronews، این گروه پیشتر نیز با حملات سایبری به شرکتهای بزرگی مانند Jaguar Land Rover و Marks & Spencer نام خود را بر سر زبانها انداخته بود. به نظر میرسد هدف این گروه ایجاد اختلال و کسب درآمد از طریق اخاذی سایبری است.
تأثیر حمله بر کاربران و برند Discord
این حادثه بار دیگر زنگ خطر را برای پلتفرمهای دیجیتال به صدا درآورد. کاربران از شرکت خواستهاند که لایههای امنیتی خود را بهروز کرده و از ذخیره دادههای غیرضروری خودداری کند. اعتماد کاربران در فضای مجازی به سختی به دست میآید و چنین نقضهایی میتواند آسیب جدی به وجهه برند وارد کند.
نتیجهگیری: اهمیت امنیت داده در عصر دیجیتال
رخداد اخیر Discord نشان میدهد که حتی پلتفرمهای شناختهشده نیز از تهدیدهای سایبری در امان نیستند. آگاهی کاربران درباره حفظ امنیت حسابهای خود و استفاده از احراز هویت دومرحلهای میتواند نقش مهمی در کاهش خطرات مشابه ایفا کند.
اگر از کاربران Discord هستید، حتماً رمز عبور خود را تغییر دهید و احراز هویت دومرحلهای را فعال کنید. برای مطالعه بیشتر درباره حملات سایبری اخیر، به بخش اخبار امنیت سایبری سایت ما سر بزنید.