يدعي الهاكرز أن اختراق ديسكورد كشف بيانات 5.5 مليون مستخدم
اختراق ديسكورد: ما حدث وما يحتاج المستخدمون إلى معرفته
في أكتوبر 2025، كشفت ديسكورد عن اختراق كبير للبيانات أثر على المستخدمين الذين تفاعلوا مع فرق دعم العملاء والثقة والسلامة التابعة لها. بينما أبلغت الشركة في البداية أن حوالي 70,000 مستخدم قد تعرضوا لبيانات حساسة مثل صور الهوية الحكومية، ادعى الهاكرز أنهم سرقوا بيانات تخص 5.5 مليون مستخدم. أثار هذا التناقض القلق والارتباك. صرحت ديسكورد أن الاختراق لم يكن هجومًا مباشرًا على منصتها، بل كان اختراقًا لمزود خدمة عملاء تابع لجهة خارجية، وهو 5CA.
تمكن المهاجمون من الوصول إلى نظام التذاكر المستخدم من قبل فريق دعم ديسكورد، مما أتاح لهم الوصول إلى الرسائل وأسماء المستخدمين وعناوين البريد الإلكتروني، وفي بعض الحالات، معلومات الفوترة المحدودة وصور الهوية الحكومية المقدمة للتحقق من العمر. قامت ديسكورد منذ ذلك الحين بإلغاء وصول المزود، وبدأت تحقيقًا مع شركة طب شرعي، وتعمل مع جهات إنفاذ القانون.
ليس اختراقًا لديسكورد، بل حادثة طرف ثالث
أصرت ديسكورد على أن أنظمتها الخاصة لم يتم اختراقها. بدلاً من ذلك، استهدف الهجوم مزود خدمة عملاء تابعًا لجهة خارجية، وهو 5CA. هذا ناقل شائع لاختراقات البيانات، حيث يستغل المهاجمون الحلقة الأضعف في سلسلة التوريد. استخدم الطرف غير المصرح له تكتيكات الهندسة الاجتماعية للوصول إلى نظام تذاكر الدعم الخاص بديسكورد، وليس من خلال استغلال ثغرة في كود ديسكورد الخاص. هذا التمييز مهم: أنظمة المراسلة والمصادقة الأساسية لديسكورد ظلت آمنة. ومع ذلك، بالنسبة للمستخدمين الذين اتصلوا بالدعم، فقد تم كشف بياناتهم. تسلط الحادثة الضوء على مخاطر مشاركة البيانات مع أطراف ثالثة والحاجة إلى تدقيقات أمنية صارمة للبائعين.
البيانات الحساسة المكشوفة: الهويات ومعلومات الفوترة والمزيد
كشف الاختراق مجموعة من بيانات المستخدم، خاصة من أولئك الذين تواصلوا مع فرق دعم العملاء أو الثقة والسلامة في ديسكورد. تشمل البيانات المخترقة:
- الأسماء وأسماء المستخدمين في ديسكورد وعناوين البريد الإلكتروني وتفاصيل الاتصال الأخرى المقدمة للدعم
- معلومات فوترة محدودة مثل نوع الدفع وآخر أربعة أرقام من بطاقة الائتمان وتاريخ المشتريات
- عناوين IP
- الرسائل المتبادلة مع وكلاء الدعم
- صور الهوية الحكومية لحوالي 70,000 مستخدم استأنفوا قرارات تحديد العمر
من الجدير بالذكر أن كلمات المرور وأرقام بطاقات الائتمان الكاملة والرسائل الخاصة بين المستخدمين لم تتعرض للاختراق. صور الهوية مثيرة للقلق بشكل خاص، حيث يمكن استخدامها لسرقة الهوية. صرحت ديسكورد أنها ستخطر المستخدمين المتأثرين عبر البريد الإلكتروني من 'noreply@discord.com'.
ادعاءات الهاكرز: 5.5 مليون مقابل 70,000
ادعى الهاكرز، وهم مجموعة تُعرف باسم Scattered Lapsu$ Hunters (SLH)، أنهم سرقوا بيانات 5.5 مليون مستخدم، وهو ما يتجاوز بكثير التأثير المعترف به من ديسكورد والذي يبلغ حوالي 70,000. كما ادعوا أن لديهم 1.5 تيرابايت من البيانات. رفضت ديسكورد هذه الادعاءات ووصفتها بأنها 'غير صحيحة وجزء من محاولة لابتزاز دفعة مالية'. ومع ذلك، يشير خبراء الأمن إلى أن العدد الفعلي للمستخدمين المتأثرين قد يكون أكبر إذا تمكن المهاجمون من الوصول إلى نطاق أوسع من تذاكر الدعم. لم تقدم ديسكورد تفصيلاً دقيقًا، مما يترك بعض عدم اليقين. يجب على المستخدمين البقاء يقظين والتفكير فيما إذا كانوا قد اتصلوا بدعم ديسكورد في الماضي.
من هم الهاكرز؟
تُوصف المجموعة بأنها تحالف يجمع بين تكتيكات من Scattered Spider وLapsu$ وShinyHunters. يعتمدون على الهندسة الاجتماعية بدلاً من البرامج الضارة، مستهدفين بائعي الطرف الثالث للوصول إلى أهداف أكبر. هذا اتجاه متزايد في الجرائم الإلكترونية، حيث يتم تجاوز الدفاعات القوية من خلال استهداف الشركاء الأقل أمانًا.
استجابة ديسكورد: إجراء سريع وخطوات تالية
تحركت ديسكورد بسرعة عند اكتشاف الاختراق. ألغت وصول مزود الطرف الثالث، وبدأت تحقيقًا داخليًا بدعم من خبراء الطب الشرعي، وأشركت جهات إنفاذ القانون. كما أبلغت الشركة سلطات حماية البيانات المعنية وهي في طور الاتصال بالمستخدمين المتأثرين. أكدت ديسكورد للمستخدمين أنها لن تتصل بهم عبر الهاتف وأن الاتصالات الرسمية تأتي فقط من 'noreply@discord.com'. بالنسبة للمستخدمين غير المتأثرين، لا يلزم اتخاذ أي إجراء. ومع ذلك، توصي ديسكورد جميع المستخدمين بالحذر من الرسائل أو رسائل البريد الإلكتروني المشبوهة.
دروس للمستخدمين: كيف تحمي نفسك بعد الاختراق
تذكرنا هذه الحادثة أنه حتى لو كانت المنصة نفسها آمنة، فإن تكاملات الطرف الثالث يمكن أن تكون عرضة للخطر. فيما يلي خطوات يمكن للمستخدمين اتخاذها:
- راقب محاولات التصيد: كن حذرًا من رسائل البريد الإلكتروني أو الرسائل غير المتوقعة التي تدعي أنها من ديسكورد، خاصة تلك التي تطلب معلومات شخصية.
- استخدم كلمات مرور فريدة: فعّل المصادقة الثنائية على حسابك في ديسكورد.
- راجع تفاعلات الدعم: إذا كنت قد شاركت بيانات حساسة مع دعم ديسكورد، كن حذرًا للغاية بشأن سرقة الهوية.
- راقب الحسابات المالية: على الرغم من عدم كشف أرقام بطاقات الائتمان الكاملة، يمكن استخدام معلومات الفوترة المحدودة في هجمات مستهدفة.
صرحت ديسكورد أنها لن تستخدم بعد الآن النظام المخترق للتحقق من العمر وانتقلت إلى بائعين مخصصين مثل k-ID وPersona. كما تقول الشركة إنها ستحذف صور الهوية الحكومية بعد التحقق لتقليل المخاطر المستقبلية.
الصورة الأكبر: مخاطر الطرف الثالث وخصوصية البيانات
يؤكد هذا الاختراق التحدي المتزايد لمخاطر الطرف الثالث في النظام البيئي الرقمي. يمكن أن تمتلك شركات مثل ديسكورد أمانًا داخليًا قويًا، لكن بائعًا واحدًا بضوابط ضعيفة يمكن أن يعرض ملايين المستخدمين للخطر. تعيد الحادثة أيضًا إشعال النقاشات حول أنظمة التحقق من العمر، التي تتطلب جمع بيانات بيومترية حساسة. يحذر نشطاء الحقوق الرقمية من أن مثل هذه الأنظمة تخلق أهدافًا جذابة للمهاجمين. بالنسبة للمستخدمين، الدرس المستفاد هو توخي الحذر بشأن المعلومات التي يشاركونها مع أي خدمة عبر الإنترنت، خاصة الهويات الحساسة. مع استمرار ديسكورد ومنصات أخرى في تطوير ممارساتها الأمنية، من المحتمل أن يؤثر هذا الحدث على كيفية فحصهم وإدارة بائعي الطرف الثالث في المستقبل.