تأیید هک فروشنده پشتیبانی دیسکورد و افشای اطلاعات کاربران و مدارک شناسایی دولتی

نحوه وقوع نقض داده دیسکورد

در اوایل اکتبر 2025، دیسکورد یک حادثه امنیتی قابل توجه را تأیید کرد که شامل یک فروشنده خدمات مشتری شخص ثالث بود و کاربرانی را که با تیم‌های پشتیبانی مشتری یا اعتماد و ایمنی آن تماس گرفته بودند، تحت تأثیر قرار داد. این نقض که در 20 سپتامبر 2025 رخ داد، نفوذ مستقیم به سیستم‌های داخلی دیسکورد نبود، بلکه به خطر افتادن محیط تیکت پشتیبانی یک فروشنده بود. مهاجمان که خود را شکارچیان Scattered Lapsus$ (SLH) معرفی می‌کردند، حدود 1.6 ترابایت داده از جمله اطلاعات حساس کاربران و تصاویر مدارک شناسایی دولتی که برای درخواست‌های تجدیدنظر تأیید سن استفاده می‌شد، استخراج کردند.

فروشنده 5CA به عنوان بردار نقض معرفی شد

دیسکورد به طور عمومی شرکت 5CA، یک شرکت تجربه مشتری مستقر در هلند را به عنوان فروشنده شخص ثالثی که محیط آن نقض شده بود، معرفی کرد. طبق بیانیه به‌روز شده دیسکورد در 9 اکتبر 2025، شخص غیرمجاز به سیستم تیکت پشتیبانی 5CA دسترسی پیدا کرد و به داشبوردهای داخلی، جزئیات پرداخت و عکس‌های مدارک شناسایی دولتی راه یافت. با این حال، 5CA به سرعت این موضوع را رد کرد و ادعا کرد که سیستم‌های آن به خطر نیفتاده و مدارک شناسایی دولتی را برای دیسکورد مدیریت نمی‌کند. این تناقض باعث سردرگمی شده است و 5CA پیشنهاد می‌کند که این حادثه ممکن است ناشی از خطای انسانی باشد تا نقض مستقیم سیستم.

چه داده‌هایی افشا شد؟

داده‌های سرقت شده شامل نام‌ها، نام‌های کاربری دیسکورد، آدرس‌های ایمیل، آدرس‌های IP و رونوشت‌های تعاملات پشتیبانی مشتری است. به طور بحرانی‌تر، دیسکورد حدود 70000 کاربر را شناسایی کرد که تصاویر مدارک شناسایی دولتی آن‌ها (مانند گواهینامه رانندگی و پاسپورت) ممکن است دسترسی پیدا کرده باشد. اطلاعات صورتحساب محدود - نوع پرداخت، چهار رقم آخر کارت‌های اعتباری و سابقه خرید - نیز افشا شد. دیسکورد اطمینان داد که شماره کامل کارت اعتباری، رمز عبور و پیام‌های خصوصی خارج از کانال‌های پشتیبانی ایمن باقی مانده است.

گروه هکر و خواسته‌های آن‌ها

عامل تهدید معروف به شکارچیان Scattered Lapsus$ (SLH) مسئولیت را بر عهده گرفت، که ظاهراً ائتلافی است که تاکتیک‌های Scattered Spider، Lapsus$ و ShinyHunters - گروه‌های بدنام در هدف قرار دادن فروشندگان شخص ثالث - را ترکیب می‌کند. SLH سعی کرد برای باج از دیسکورد اخاذی کند و در ابتدا ادعا کرد که بیش از 2 میلیون عکس مدارک شناسایی دولتی در اختیار دارد، اگرچه تحقیقات داخلی دیسکورد این رقم را حدود 70000 تعیین کرد. دیسکورد از پرداخت باج خودداری کرد و مجریان قانون برای ردیابی عاملان وارد عمل شدند.

اقدامات فوری انجام شده توسط دیسکورد

پس از کشف، دیسکورد دسترسی فروشنده به سیستم تیکت خود را لغو کرد و مشارکت را خاتمه داد. این شرکت تحقیقات داخلی را با یک شرکت برجسته پزشکی قانونی رایانه آغاز کرد و به مقامات مربوطه حفاظت از داده اطلاع داد. کاربران آسیب دیده از طریق ایمیل از noreply@discord.com تماس گرفته می‌شوند و دیسکورد تأکید کرد که هرگز در مورد مسائل امنیتی با کاربران تماس نخواهد گرفت. این شرکت همچنین重申 کرد که زیرساخت اصلی آن به خطر نیفتاده است.

درس‌هایی برای کاربران و صنعت

این حادثه بر خطرات حملات زنجیره تأمین تأکید می‌کند، جایی که مهاجمان از شرکای شخص ثالث کمتر امن سوءاستفاده می‌کنند. برای کاربران دیسکورد، این نقض اهمیت ایمن‌سازی حساب‌ها با رمزهای عبور قوی و فعال‌سازی احراز هویت دو عاملی را برجسته می‌کند. کاربران همچنین باید در اشتراک‌گذاری اطلاعات حساس مانند مدارک شناسایی دولتی، حتی برای درخواست‌های قانونی، محتاط باشند. تناقض بین اظهارات دیسکورد و 5CA به نیاز به مدیریت ریسک فروشنده شفاف‌تر و پروتکل‌های پاسخ به حادثه قوی‌تر در سراسر صنعت اشاره دارد.