نفوذ امنیتی در دیسکورد: افشای اطلاعات حساس کاربران و هشدارهای امنیتی مهم

حادثه امنیتی در دیسکورد، افشای اطلاعات کاربران، هشدارهای امنیتی، اقدامات فوری و همکاری با مراجع قضایی برای جلوگیری از تکرار

در تازه‌ترین اطلاع‌رسانی، دیسکورد (Discord) از وقوع حادثه امنیتی خبر داد که در نتیجه آن، فردی غیرمجاز به یکی از ارائه‌دهندگان خدمات ثالث این پلتفرم دسترسی پیدا کرد.

بر اساس بیانیه شرکت، هکرها توانستند به اطلاعات شخصی کاربرانی که با تیم‌های پشتیبانی، اعتماد و امنیت تماس گرفته بودند، دست یابند. این نفوذ در سیستم‌های داخلی دیسکورد صورت نگرفته و هیچ پیام یا فعالیتی فراتر از گفتگوهای کاربران با نمایندگان پشتیبانی در معرض دید قرار نگرفته است.

در پی این رخداد، دیسکورد بلافاصله دسترسی ارائه‌دهنده ثالث متخلف به سامانه تیکتینگ خود را قطع کرد و تحقیقات فنی و حقوقی را با همکاری شرکت‌های تحلیل دیجیتال و مقامات قضایی آغاز نمود.

شرکت اعلام کرده است که کاربران متاثر از این حادثه از طریق ایمیل مطلع خواهند شد و هشدار داده است که هیچ تماس تلفنی رسمی از سوی دیسکورد صورت نخواهد گرفت.

دامنه نقض امنیت شامل اطلاعات هویتی، جزئیات پرداخت و پیام‌های پشتیبانی است

یک گروه غیرمجاز با هدف اخاذی مالی، به خدمات پشتیبانی شخص ثالث دیسکورد (Discord) حمله کرده و به اطلاعات کاربران دست یافته است. این حمله منجر به افشای اطلاعاتی مانند نام‌ها، نام‌های کاربری در دیسکورد، ایمیل‌ها، جزئیات تماس ارائه‌شده به پشتیبانی و آدرس‌های آی‌پی کاربران شد.

همچنین، بخشی از اطلاعات مربوط به پرداخت‌ها، از جمله نوع پرداخت، چهار رقم انتهایی کارت‌های اعتباری و تاریخچه خریدهای مرتبط با تیکت‌های پشتیبانی، در معرض دید قرار گرفت. پیام‌های رد و بدل شده با کارشناسان پشتیبانی، همراه با برخی داده‌های داخلی مانند مواد آموزشی و ارائه‌های داخلی، در دسترس مهاجمان قرار گرفت.

در میان اطلاعات فاش‌شده، تصاویری محدود از مدارک هویتی صادر شده توسط دولت، مانند گواهینامه رانندگی و گذرنامه، که کاربران در درخواست‌های تجدیدنظر سن ارائه کرده بودند، دیده می‌شود. دیسکورد در ایمیل‌های اطلاع‌رسانی فردی، مشخص می‌کند که کدام کاربران ممکن است در معرض خطر قرار گرفته باشند.

در این حادثه، شماره‌های کامل کارت اعتباری، کدهای CCV، پسوردها و داده‌های مربوط به احراز هویت، در معرض خطر قرار نگرفته است. همچنین، فعالیت‌ها و پیام‌های کاربران در خارج از بخش پشتیبانی، همچنان در امان بوده و توسط مهاجمان دسترسی پیدا نکرده است.

دیسکورد به مراجع ذی‌ربط اطلاع می‌دهد

دی‌سک (Discord) با اطلاع‌رسانی به مراجع ذی‌ربط حفاظت از داده‌ها و همکاری فعال با نیروهای انتظامی، تحقیقات درباره حمله سایبری را آغاز کرده است. این شرکت در حال بازبینی سیستم‌های تشخیص تهدید و کنترل‌های امنیتی خود، به‌ویژه در مورد ارائه‌دهندگان خدمات ثالث، است تا از تکرار چنین حوادثی جلوگیری کند.

در ادامه، دی‌سک برنامه‌ریزی کرده است تا با انجام بازرسی‌های منظم از سامانه‌های ثالث، اطمینان حاصل کند که تمامی سیستم‌ها استانداردهای امنیتی و حریم خصوصی را رعایت می‌کنند. همچنین، کاربران باید نسبت به پیام‌ها یا ارتباطات مشکوک که ممکن است در قالب حملات فیشینگ و سوءاستفاده از اطلاعات به‌دست‌آمده باشد، هوشیار باشند.

در نهایت، کاربران توصیه می‌کنند که تمامی پیام‌ها و اطلاع‌رسانی‌های دی‌سک را تنها از طریق کانال‌های رسمی این پلتفرم تایید کرده و از کلیک کردن بر روی لینک‌های ناشناخته یا مشکوک در پیام‌های غیرمنتظره پرهیز کنند.

منبع: کریپتو.نیوز

مطلب روزانه

فال امروز 13 مهر 1404 برای متولدین همه ماه‌ها: الهام، خوش‌شانسی و انرژی تازه برای شروعی پرانگیزه

برچسب ها: