هکرها ادعا میکنند نفوذ به دیسکورد دادههای ۵.۵ میلیون کاربر را افشا کرده است
نفوذ به دیسکورد: چه اتفاقی افتاد و کاربران چه باید بدانند
در اکتبر ۲۰۲۵، دیسکورد یک نفوذ دادهای قابل توجه را فاش کرد که کاربرانی را که با تیمهای پشتیبانی مشتری و اعتماد و ایمنی آن تعامل داشتهاند، تحت تأثیر قرار داد. در حالی که این شرکت در ابتدا گزارش داد که تقریباً ۷۰,۰۰۰ کاربر ممکن است دادههای حساسی مانند عکسهای مدارک شناسایی دولتی افشا شده باشد، هکرها ادعا کردند که دادههای متعلق به ۵.۵ میلیون کاربر را به سرقت بردهاند. این اختلاف باعث نگرانی و سردرگمی شده است. دیسکورد اعلام کرده است که این نفوذ یک حمله مستقیم به پلتفرم آن نبوده، بلکه به خطر افتادن یک ارائهدهنده خدمات شخص ثالث به نام 5CA بوده است.
مهاجمان به یک سیستم پیگیری تیکت که توسط تیم پشتیبانی دیسکورد استفاده میشد دسترسی پیدا کردند و به پیامها، نامهای کاربری، آدرسهای ایمیل و در برخی موارد، اطلاعات صورتحساب محدود و تصاویر مدارک شناسایی دولتی که برای تأیید سن ارسال شده بودند، دست یافتند. دیسکورد از آن زمان دسترسی ارائهدهنده را لغو کرده، تحقیقاتی را با یک شرکت پزشکی قانونی آغاز کرده و با مجریان قانون همکاری میکند.
نفوذ به دیسکورد نیست، بلکه یک حادثه شخص ثالث است
دیسکورد تأکید کرده است که سیستمهای خودش نقض نشدهاند. در عوض، این حمله یک ارائهدهنده خدمات شخص ثالث به نام 5CA را هدف قرار داده است. این یک بردار رایج برای نفوذهای دادهای است که در آن مهاجمان از ضعیفترین حلقه در زنجیره تأمین بهرهبرداری میکنند. طرف غیرمجاز از تکنیکهای مهندسی اجتماعی برای دسترسی به سیستم پیگیری تیکت پشتیبانی دیسکورد استفاده کرد، نه با بهرهبرداری از یک آسیبپذیری در کد خود دیسکورد. این تمایز مهم است: سیستمهای اصلی پیامرسانی و احراز هویت دیسکورد امن باقی ماندند. با این حال، برای کاربرانی که با پشتیبانی تماس گرفته بودند، دادههای آنها افشا شد. این حادثه خطرات اشتراکگذاری دادهها با اشخاص ثالث و نیاز به ممیزیهای امنیتی دقیق فروشنده را برجسته میکند.
دادههای حساس افشا شده: مدارک شناسایی، اطلاعات صورتحساب و موارد دیگر
این نفوذ طیفی از دادههای کاربران را افشا کرد، عمدتاً از کسانی که با پشتیبانی مشتری یا تیمهای اعتماد و ایمنی دیسکورد ارتباط برقرار کرده بودند. دادههای به خطر افتاده شامل موارد زیر است:
- نامها، نامهای کاربری دیسکورد، آدرسهای ایمیل و سایر اطلاعات تماس ارائه شده به پشتیبانی
- اطلاعات صورتحساب محدود مانند نوع پرداخت، چهار رقم آخر کارت اعتباری و سابقه خرید
- آدرسهای IP
- پیامهای مبادله شده با نمایندگان پشتیبانی
- تصاویر مدارک شناسایی دولتی برای تقریباً ۷۰,۰۰۰ کاربری که به تعیین سن اعتراض کردند
قابل توجه است که رمزهای عبور، شماره کامل کارت اعتباری و پیامهای خصوصی بین کاربران به خطر نیفتاده است. عکسهای مدارک شناسایی به ویژه نگرانکننده هستند، زیرا میتوان از آنها برای سرقت هویت استفاده کرد. دیسکورد اعلام کرده است که کاربران آسیب دیده را از طریق ایمیل از 'noreply@discord.com' مطلع خواهد کرد.
ادعاهای هکرها: ۵.۵ میلیون در مقابل ۷۰,۰۰۰
هکرها، که ظاهراً گروهی به نام Scattered Lapsu$ Hunters (SLH) هستند، ادعا کردند که دادههای ۵.۵ میلیون کاربر را به سرقت بردهاند که بسیار فراتر از تأثیر تأیید شده دیسکورد یعنی حدود ۷۰,۰۰۰ است. آنها همچنین ادعا کردند که ۱.۵ ترابایت داده دارند. دیسکورد این ادعاها را 'نادرست و بخشی از تلاش برای اخاذی از پرداخت' رد کرده است. با این حال، کارشناسان امنیتی خاطرنشان میکنند که اگر مهاجمان به طیف وسیعتری از تیکتهای پشتیبانی دسترسی پیدا کرده باشند، تعداد واقعی کاربران آسیب دیده میتواند بیشتر باشد. دیسکورد تفکیک دقیقی ارائه نکرده است و مقداری عدم قطعیت باقی میگذارد. کاربران باید هوشیار بمانند و در نظر بگیرند که آیا در گذشته با پشتیبانی دیسکورد تماس گرفتهاند یا خیر.
هکرها چه کسانی هستند؟
این گروه به عنوان ائتلافی توصیف میشود که تاکتیکهای Scattered Spider، Lapsu$ و ShinyHunters را ترکیب میکند. آنها به جای بدافزار به مهندسی اجتماعی متکی هستند و فروشندگان شخص ثالث را هدف قرار میدهند تا به اهداف بزرگتر برسند. این یک روند رو به رشد در جرایم سایبری است که با دور زدن دفاعهای سخت شده با هدف قرار دادن شرکای کمتر امن، انجام میشود.
پاسخ دیسکورد: اقدام سریع و مراحل بعدی
دیسکورد به سرعت پس از کشف نفوذ اقدام کرد. دسترسی ارائهدهنده شخص ثالث را لغو کرد، تحقیقات داخلی را با پشتیبانی پزشکی قانونی متخصص آغاز کرد و با مجریان قانون همکاری کرد. این شرکت همچنین به مقامات حفاظت از دادههای مربوطه اطلاع داد و در حال تماس با کاربران آسیب دیده است. دیسکورد به کاربران اطمینان داده است که با آنها تلفنی تماس نخواهد گرفت و ارتباطات رسمی فقط از 'noreply@discord.com' میآید. برای کاربرانی که تحت تأثیر قرار نگرفتهاند، هیچ اقدامی لازم نیست. با این حال، دیسکورد به همه کاربران توصیه میکند که نسبت به پیامها یا ایمیلهای مشکوک محتاط باشند.
درسهایی برای کاربران: چگونه پس از نفوذ از خود محافظت کنیم
این حادثه یادآوری میکند که حتی اگر یک پلتفرم خود امن باشد، یکپارچهسازیهای شخص ثالث میتوانند آسیبپذیر باشند. در اینجا اقداماتی وجود دارد که کاربران میتوانند انجام دهند:
- مراقب تلاشهای فیشینگ باشید: مراقب ایمیلها یا پیامهای غیرمنتظرهای باشید که ادعا میکنند از طرف دیسکورد هستند، به ویژه آنهایی که اطلاعات شخصی میخواهند.
- از رمزهای عبور منحصر به فرد استفاده کنید: احراز هویت دو مرحلهای را در حساب دیسکورد خود فعال کنید.
- تعاملات پشتیبانی را بررسی کنید: اگر دادههای حساسی را با پشتیبانی دیسکورد به اشتراک گذاشتهاید، در مورد سرقت هویت بسیار محتاط باشید.
- حسابهای مالی خود را نظارت کنید: اگرچه شماره کامل کارت اعتباری افشا نشده است، اطلاعات صورتحساب محدود میتواند در حملات هدفمند استفاده شود.
دیسکورد اعلام کرده است که دیگر از سیستم به خطر افتاده برای تأیید سن استفاده نخواهد کرد و به فروشندگان اختصاصی مانند k-ID و Persona منتقل شده است. این شرکت همچنین میگوید که تصاویر مدارک شناسایی دولتی را پس از تأیید حذف خواهد کرد تا خطرات آینده به حداقل برسد.
تصویر بزرگتر: ریسک شخص ثالث و حریم خصوصی دادهها
این نفوذ بر چالش رو به رشد ریسک شخص ثالث در اکوسیستم دیجیتال تأکید میکند. شرکتهایی مانند دیسکورد میتوانند امنیت داخلی قوی داشته باشند، اما یک فروشنده واحد با کنترلهای ضعیف میتواند میلیونها کاربر را در معرض خطر قرار دهد. این حادثه همچنین بحثهایی را در مورد سیستمهای تأیید سن، که نیاز به جمعآوری دادههای بیومتریک حساس دارند، دوباره برانگیخته است. فعالان حقوق دیجیتال هشدار میدهند که چنین سیستمهایی اهداف جذابی برای مهاجمان ایجاد میکنند. برای کاربران، نکته این است که در مورد اطلاعاتی که با هر سرویس آنلاین به اشتراک میگذارند، به ویژه مدارک شناسایی حساس، محتاط باشند. همانطور که دیسکورد و سایر پلتفرمها به تکامل شیوههای امنیتی خود ادامه میدهند، این رویداد احتمالاً بر نحوه بررسی و مدیریت فروشندگان شخص ثالث در آینده تأثیر خواهد گذاشت.