Discord يؤكد اختراق بائع دعم يعرض بيانات المستخدمين وبطاقات الهوية الحكومية

كيف وقع اختراق بيانات Discord

في أوائل أكتوبر 2025، أكد Discord حادثة أمنية كبيرة تتعلق ببائع خدمة عملاء تابع لجهة خارجية، مما أثر على المستخدمين الذين اتصلوا بفريق دعم العملاء أو فريق الثقة والأمان. حدث الاختراق في 20 سبتمبر 2025، ولم يكن اختراقًا مباشرًا لأنظمة Discord الداخلية بل كان اختراقًا لبيئة تذاكر الدعم الخاصة بالبائع. قام المهاجمون، الذين يعرفون أنفسهم باسم Scattered Lapsus$ Hunters (SLH)، بسحب حوالي 1.6 تيرابايت من البيانات، بما في ذلك معلومات حساسة للمستخدمين وصور بطاقات الهوية الحكومية المستخدمة في طلبات التحقق من العمر.

البائع 5CA يُسمى كمتجه الاختراق

كشف Discord علنًا عن شركة 5CA، وهي شركة هولندية لتجربة العملاء، باعتبارها المزود الخارجي الذي تم اختراق بيئته. وفقًا لبيان Discord المحدث في 9 أكتوبر 2025، تمكن الطرف غير المصرح له من الوصول إلى نظام تذاكر الدعم الخاص بـ 5CA، مما أتاح له الدخول إلى لوحات التحكم الداخلية وتفاصيل الدفع وصور بطاقات الهوية الحكومية. ومع ذلك، أصدرت 5CA بسرعة نفيًا، مدعية أن أنظمتها لم يتم اختراقها وأنها لا تتعامل مع بطاقات الهوية الصادرة عن الحكومة لـ Discord. أثار هذا التناقض ارتباكًا، حيث اقترحت 5CA أن الحادث قد يكون ناتجًا عن خطأ بشري وليس اختراقًا مباشرًا للنظام.

ما هي البيانات التي تم كشفها؟

تتضمن البيانات المسروقة الأسماء وأسماء المستخدمين في Discord وعناوين البريد الإلكتروني وعناوين IP ونصوص تفاعلات دعم العملاء. والأهم من ذلك، حدد Discord حوالي 70,000 مستخدم قد تكون صور بطاقات هويتهم الحكومية (مثل رخص القيادة وجوازات السفر) قد تم الوصول إليها. كما تم تسريب معلومات دفع محدودة - نوع الدفع وآخر أربعة أرقام من بطاقات الائتمان وتاريخ الشراء. أكد Discord أن أرقام بطاقات الائتمان الكاملة وكلمات المرور والرسائل الخاصة خارج قنوات الدعم ظلت آمنة.

مجموعة القراصنة ومطالبهم

أعلنت جهة التهديد المعروفة باسم Scattered Lapsus$ Hunters (SLH) مسؤوليتها، ويُقال إنها تحالف يجمع بين تكتيكات Scattered Spider وLapsus$ وShinyHunters - وهي مجموعات سيئة السمعة لاستهداف البائعين الخارجيين. حاولت SLH ابتزاز Discord للحصول على فدية، مدعية في البداية أنها تمتلك أكثر من 2 مليون صورة بطاقة هوية حكومية، على الرغم من أن تحقيق Discord الداخلي حدد الرقم بحوالي 70,000. رفض Discord دفع الفدية، وتم إشراك جهات إنفاذ القانون لتعقب الجناة.

الإجراءات الفورية التي اتخذتها Discord

عند الاكتشاف، ألغت Discord وصول البائع إلى نظام التذاكر الخاص بها وأنهت الشراكة. أطلقت الشركة تحقيقًا داخليًا مع شركة رائدة في الطب الشرعي للحاسوب وأبلغت سلطات حماية البيانات ذات الصلة. يتم الاتصال بالمستخدمين المتأثرين عبر البريد الإلكتروني من noreply@discord.com، وأكدت Discord أنها لن تتصل أبدًا بالمستخدمين بشأن المشكلات الأمنية. كما كررت الشركة أن بنيتها التحتية الأساسية ظلت غير مخترقة.

دروس للمستخدمين والصناعة

تسلط هذه الحادثة الضوء على مخاطر هجمات سلسلة التوريد، حيث يستغل المهاجمون الشركاء الخارجيين الأقل أمانًا. بالنسبة لمستخدمي Discord، يسلط الاختراق الضوء على أهمية تأمين الحسابات بكلمات مرور قوية وتفعيل المصادقة الثنائية. يجب على المستخدمين أيضًا توخي الحذر بشأن مشاركة المعلومات الحساسة مثل بطاقات الهوية الحكومية، حتى للطلبات المشروعة. يشير التناقض بين بيانات Discord و5CA إلى الحاجة إلى إدارة أكثر شفافية لمخاطر البائعين وبروتوكولات استجابة قوية للحوادث عبر الصناعة.