اپلیکیشن Discord مورد اخاذی قرار گرفت و بسیاری از کاربران اطلاعات حساس خود را فاش کردند

Ứng dụng Discord bị tống tiền, nhiều người dùng lộ thông tin nhạy cảm - 1 — دیسکورد مورد اخاذی قرار گرفته است (عکس: دیسکورد).

پلتفرم ارتباطی محبوب Discord رسماً یک حادثه امنیتی جدی را تأیید کرد که بر داده‌های تعداد مشخصی از کاربران تأثیر گذاشته است.

طبق گفته‌ی دیسکورد، این حادثه به دلیل هک شدن یک ارائه‌دهنده‌ی شخص ثالث رخ داده است، نه سیستم اصلی دیسکورد.

با این حال، این حادثه سوالات بزرگی را در مورد ایمنی زنجیره تأمین پلتفرم‌های بزرگ مطرح می‌کند.

طبق این اطلاعیه، یک مهاجم غیرمجاز با موفقیت به سیستم ارائه دهنده نفوذ کرده و به داده‌های کاربرانی که با بخش پشتیبانی مشتری یا بخش اعتماد و ایمنی دیسکورد تماس گرفته بودند، دسترسی پیدا کرده است. اعتقاد بر این است که هدف از این حمله اخاذی از دیسکورد بوده است.

دیسکورد اعلام کرد که این حادثه فقط «تعداد محدودی از کاربران» را تحت تأثیر قرار داده است. با این حال، اطلاعات افشا شده شامل داده‌های حساس زیادی بوده است. به طور خاص، داده‌هایی که بدون مجوز به آنها دسترسی پیدا شده است عبارتند از:

اطلاعات شخصی: نام، نام کاربری Discord، آدرس ایمیل و سایر اطلاعات تماس.

داده‌های پرداخت محدود: نوع پرداخت، چهار رقم آخر کارت اعتباری و سابقه خرید.

اطلاعات فنی: آدرس IP کاربر.

محتوای مکالمه: تاریخچه پیام‌های بین کاربر و نماینده خدمات مشتری.

جدی‌تر اینکه، دیسکورد تشخیص داد که عکس‌های شناسایی دولتی تقریباً ۷۰،۰۰۰ کاربر در سراسر جهان ممکن است افشا شده باشد. اینها تصاویری هستند که کاربران برای تأیید درخواست‌های مربوط به سن، در اختیار شرکای دیسکورد قرار می‌دهند.

دیسکورد همچنین به کاربران اطمینان داد که اطلاعات حیاتی مانند شماره کامل کارت اعتباری، کدهای CCV، رمزهای عبور و داده‌های احراز هویت ایمن باقی می‌مانند.

این حادثه همچنین بر پیام‌های خصوصی یا فعالیت کاربران در پلتفرم، فراتر از آنچه که با پشتیبانی ارتباط برقرار می‌کردند، تأثیری نداشت.

پاسخ دیسکورد

بلافاصله پس از کشف این حادثه، دیسکورد با لغو فوری دسترسی این ارائه‌دهنده خدمات به سیستم پردازش درخواست، اقدامات جدی را برای پیشگیری و بررسی انجام داد.

این شرکت همچنین تحقیقات داخلی را آغاز کرده و یک شرکت پیشرو در زمینه جرم‌شناسی رایانه‌ای را برای کمک به تجزیه و تحلیل و رفع مشکل استخدام کرده است.

حادثه دیسکورد بار دیگر زنگ خطر را در مورد «خطرات زنجیره تأمین» در صنعت فناوری به صدا درآورده است.

حتی اگر سیستم‌های داخلی به خوبی ایمن باشند، آسیب‌پذیری‌های ناشی از شرکای خارجی هنوز هم می‌توانند آسیب جدی به داده‌ها و اعتبار سازمان وارد کنند.

این پلتفرم به همه کاربران، به ویژه کاربران آسیب‌دیده، توصیه می‌کند که در دوره پیش رو نسبت به پیام‌ها، ایمیل‌ها یا تماس‌های مشکوک هوشیار باشند. ممکن است افراد مخرب از اطلاعات فاش‌شده برای انجام حملات فیشینگ سوءاستفاده کنند.

گردآوری شده از The Verge، Discord

منبع: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm