خرق بيانات Discord عبر مزود الدعم

Un هجوم إلكتروني ضد مزود دعم تابع لجهة خارجية تسبب في الكشف عن البيانات المرتبطة بالمستخدمين الذين اتصلوا بفريق دعم العملاء وفريق الثقة والأمان في Discord. تمكن المتسللون من الوصول إلى المعلومات المرسلة إلى تلك القنوات و حاولوا ابتزاز المال بالنشر من ما سرق.

وتؤكد المنصة أن لم يتم المساس بالبنية التحتية الرئيسية وأن نطاق العمل يقتصر على التفاعلات مع خدمة الدعم. وقد بدأت الشركة تحقيقًا جنائيًا، يحذر المتضررين وعززت الرقابة على الأطراف الثالثة لمنع وقوع حوادث مماثلة.

الحادثة ونطاقها

وفقًا للشركة، حدث وصول غير قانوني في 20 سبتمبر وبدأ الإخطار الفردي في الأيام التالية. يشير Discord إلى أن التأثير يؤثر هذا على عدد محدود من الأشخاص الذين فتحوا التذاكر سابقًا أو اتصلوا بفرق الثقة والسلامة..

El لم تكن نقطة الدخول عبارة عن خادم منصة، بل كانت عبارة عن مشغل خارجي يدير جزءًا من خدمة العملاء.تظهر هذه الحلقة كيف يمكن إضعاف الخدمة ذات المعايير الجيدة من خلال حلقة وصل في سلسلة التوريد الرقميةحيث تكون عملية التحكم والمراقبة أكثر تعقيدًا.

وتؤكد الشركة أن ولا توجد أي مؤشرات على وجود اختراق لأنظمتها الداخلية أو لمحتويات الخوادم والقنوات خارج نطاق الدعم.تتوافق المعلومات التي تم الوصول إليها مع الرسائل والمرفقات والبيانات الوصفية المرسلة إلى الدعم، وهو أمر شائع عند معالجة الاستفسارات أو الشكاوى أو التحقق.

ما هي البيانات التي تم الكشف عنها

وفقًا للمعلومات التي شاركتها الشركة، فإن الحقول التي ربما تعرضت للخطر تشمل تفاصيل الاتصال والنشاط المتعلق بالتذكرة وتفاصيل الدفع الجزئيوفي حالات محددة، زُعم أيضًا الكشف عن صور لوثائق الهوية المستخدمة للتحقق من العمر.

• الاسم الأول واسم المستخدم في Discord.
• عناوين البريد الإلكتروني ومعلومات الاتصال الأخرى.
• عناوين IP المرتبطة بالاتصالات.
• الرسائل والمرفقات المرسلة إلى فريق الدعم أو فريق الثقة والأمان.
• معلومات الدفع المحدودة: نوع الطريقة والأرقام الأربعة الأخيرة من البطاقة، بالإضافة إلى سجل الشراء.
• عدد قليل من صور وثائق الهوية (على سبيل المثال، رخصة القيادة أو جواز السفر) للاستئناف التحقق من العمر على Discord.
• المواد المؤسسية الغائر، مثل العروض التقديمية أو محتوى التدريب.

يؤكد Discord على أن لم يتم تسريب أي كلمات مرور, رموز المصادقة أو أرقام البطاقة الكاملةوأن الرسائل الخاصة خارج الدعم ليست جزءًا من الحادث.

رد Discord والإجراءات المتخذة

كإجراء فوري، قامت الشركة تم إلغاء وصول مقدم الخدمة المخترق، عزل الأنظمة المتأثرة وبدأ تحقيقًا مع متخصصين في الأمن السيبراني الخارجي.

La يتم التواصل مع الأشخاص المتأثرين المحتملين عن طريق البريد من العنوان [البريد الإلكتروني محمي]وتؤكد المنصة أنها لا تتواصل هاتفيا بخصوص هذا الأمر وتطلب تجاهله الرسائل أو المكالمات المشبوهة للاستفادة من الوضع.

بالإضافة إلى ذلك، أبلغت Discord السلطات المعنية وهي تعزيز عمليات التدقيق والضوابط على أطراف ثالثة، مع التركيز بشكل خاص على اكتشاف التهديدات وإدارة الوصول والحد الأدنى من الاحتفاظ بالبيانات بين مقدمي الخدمة.

المخاطر والنصائح للمستخدمين

باستخدام المعلومات التي تم الحصول عليها، يمكن للمهاجمين محاولة التصيد الاحتيالي أو الهندسة الاجتماعية أو انتحال الشخصية طلب بيانات إضافية أو نشر روابط ضارة. يزداد هذا الخطر عند وجود الاتصالات السابقة مع الدعم التي تسمح بإرسال رسائل ذات مصداقية عالية.

على الرغم من أن Discord يشير إلى أنه ليست هناك حاجة لإعادة تعيين كلمة المرور الخاصة بك لهذا الحادث، فمن الحكمة زيادة حماية الحساب و زيادة اليقظة قبل أي اتصال غير متوقع.

• تفعيل وتحقق من المصادقة من خطوتين (يفضل باستخدام تطبيق الكود).
• كن حذرًا من رسائل البريد الإلكتروني أو الرسائل المباشرة التي تطلب البيانات؛ وتأكد من أن أي إشعارات تأتي من [البريد الإلكتروني محمي].
• افحص معاملات الدفع إذا كنت تستخدم Nitro أو خدمات أخرى، فقم بإعداد تنبيهات النشاط.
• إذا كنت تعيد استخدام كلمات المرور، ففكر في تغييرها واستخدام مدير كلمة السر للحصول على اعتمادات فريدة وقوية.
• تجنب إعادة التوجيه أو إعادة التحميل وثائق الهوية خارج القنوات الرسمية والمشفرة.

إذا تلقيت بريدًا إلكترونيًا للإشعار، فسيتم تفصيله هناك. ما هي أنواع البيانات تأثرت في حالتك. في حال عدم وجود تحذير، يُنصح بالبقاء متيقظًا على أي حال لا تتفاعل مع الروابط أو الملفات غير المرغوب فيها.

وتسلط القضية الضوء على أن أمن المنصة يعتمد أيضًا على شركائها: طرف ثالث ضعيف قد يصبح هذا اختصارًا لمهاجمة مجتمع بأكمله. كان رد فعل ديسكورد سريعًا وشفافًا، لكن الأولوية الآن هي تقليل مخاطر الإساءة مستمدة من المعلومات المقدمة.