هکرها ادعا می‌کنند نفوذ به دیسکورد داده‌های ۵.۵ میلیون کاربر را افشا کرده است

هکرها ادعا می‌کنند نفوذ به دیسکورد داده‌های ۵.۵ میلیون کاربر را افشا کرده است

نفوذ به دیسکورد: چه اتفاقی افتاد و کاربران چه باید بدانند

در اکتبر ۲۰۲۵، دیسکورد یک نفوذ داده‌ای قابل توجه را فاش کرد که کاربرانی را که با تیم‌های پشتیبانی مشتری و اعتماد و ایمنی آن تعامل داشته‌اند، تحت تأثیر قرار داد. در حالی که این شرکت در ابتدا گزارش داد که تقریباً ۷۰,۰۰۰ کاربر ممکن است داده‌های حساسی مانند عکس‌های مدارک شناسایی دولتی افشا شده باشد، هکرها ادعا کردند که داده‌های متعلق به ۵.۵ میلیون کاربر را به سرقت برده‌اند. این اختلاف باعث نگرانی و سردرگمی شده است. دیسکورد اعلام کرده است که این نفوذ یک حمله مستقیم به پلتفرم آن نبوده، بلکه به خطر افتادن یک ارائه‌دهنده خدمات شخص ثالث به نام 5CA بوده است.

مهاجمان به یک سیستم پیگیری تیکت که توسط تیم پشتیبانی دیسکورد استفاده می‌شد دسترسی پیدا کردند و به پیام‌ها، نام‌های کاربری، آدرس‌های ایمیل و در برخی موارد، اطلاعات صورتحساب محدود و تصاویر مدارک شناسایی دولتی که برای تأیید سن ارسال شده بودند، دست یافتند. دیسکورد از آن زمان دسترسی ارائه‌دهنده را لغو کرده، تحقیقاتی را با یک شرکت پزشکی قانونی آغاز کرده و با مجریان قانون همکاری می‌کند.

نفوذ به دیسکورد نیست، بلکه یک حادثه شخص ثالث است

دیسکورد تأکید کرده است که سیستم‌های خودش نقض نشده‌اند. در عوض، این حمله یک ارائه‌دهنده خدمات شخص ثالث به نام 5CA را هدف قرار داده است. این یک بردار رایج برای نفوذهای داده‌ای است که در آن مهاجمان از ضعیف‌ترین حلقه در زنجیره تأمین بهره‌برداری می‌کنند. طرف غیرمجاز از تکنیک‌های مهندسی اجتماعی برای دسترسی به سیستم پیگیری تیکت پشتیبانی دیسکورد استفاده کرد، نه با بهره‌برداری از یک آسیب‌پذیری در کد خود دیسکورد. این تمایز مهم است: سیستم‌های اصلی پیام‌رسانی و احراز هویت دیسکورد امن باقی ماندند. با این حال، برای کاربرانی که با پشتیبانی تماس گرفته بودند، داده‌های آنها افشا شد. این حادثه خطرات اشتراک‌گذاری داده‌ها با اشخاص ثالث و نیاز به ممیزی‌های امنیتی دقیق فروشنده را برجسته می‌کند.

داده‌های حساس افشا شده: مدارک شناسایی، اطلاعات صورتحساب و موارد دیگر

این نفوذ طیفی از داده‌های کاربران را افشا کرد، عمدتاً از کسانی که با پشتیبانی مشتری یا تیم‌های اعتماد و ایمنی دیسکورد ارتباط برقرار کرده بودند. داده‌های به خطر افتاده شامل موارد زیر است:

  • نام‌ها، نام‌های کاربری دیسکورد، آدرس‌های ایمیل و سایر اطلاعات تماس ارائه شده به پشتیبانی
  • اطلاعات صورتحساب محدود مانند نوع پرداخت، چهار رقم آخر کارت اعتباری و سابقه خرید
  • آدرس‌های IP
  • پیام‌های مبادله شده با نمایندگان پشتیبانی
  • تصاویر مدارک شناسایی دولتی برای تقریباً ۷۰,۰۰۰ کاربری که به تعیین سن اعتراض کردند

قابل توجه است که رمزهای عبور، شماره کامل کارت اعتباری و پیام‌های خصوصی بین کاربران به خطر نیفتاده است. عکس‌های مدارک شناسایی به ویژه نگران‌کننده هستند، زیرا می‌توان از آنها برای سرقت هویت استفاده کرد. دیسکورد اعلام کرده است که کاربران آسیب دیده را از طریق ایمیل از 'noreply@discord.com' مطلع خواهد کرد.

ادعاهای هکرها: ۵.۵ میلیون در مقابل ۷۰,۰۰۰

هکرها، که ظاهراً گروهی به نام Scattered Lapsu$ Hunters (SLH) هستند، ادعا کردند که داده‌های ۵.۵ میلیون کاربر را به سرقت برده‌اند که بسیار فراتر از تأثیر تأیید شده دیسکورد یعنی حدود ۷۰,۰۰۰ است. آنها همچنین ادعا کردند که ۱.۵ ترابایت داده دارند. دیسکورد این ادعاها را 'نادرست و بخشی از تلاش برای اخاذی از پرداخت' رد کرده است. با این حال، کارشناسان امنیتی خاطرنشان می‌کنند که اگر مهاجمان به طیف وسیع‌تری از تیکت‌های پشتیبانی دسترسی پیدا کرده باشند، تعداد واقعی کاربران آسیب دیده می‌تواند بیشتر باشد. دیسکورد تفکیک دقیقی ارائه نکرده است و مقداری عدم قطعیت باقی می‌گذارد. کاربران باید هوشیار بمانند و در نظر بگیرند که آیا در گذشته با پشتیبانی دیسکورد تماس گرفته‌اند یا خیر.

هکرها چه کسانی هستند؟

این گروه به عنوان ائتلافی توصیف می‌شود که تاکتیک‌های Scattered Spider، Lapsu$ و ShinyHunters را ترکیب می‌کند. آنها به جای بدافزار به مهندسی اجتماعی متکی هستند و فروشندگان شخص ثالث را هدف قرار می‌دهند تا به اهداف بزرگ‌تر برسند. این یک روند رو به رشد در جرایم سایبری است که با دور زدن دفاع‌های سخت شده با هدف قرار دادن شرکای کمتر امن، انجام می‌شود.

پاسخ دیسکورد: اقدام سریع و مراحل بعدی

دیسکورد به سرعت پس از کشف نفوذ اقدام کرد. دسترسی ارائه‌دهنده شخص ثالث را لغو کرد، تحقیقات داخلی را با پشتیبانی پزشکی قانونی متخصص آغاز کرد و با مجریان قانون همکاری کرد. این شرکت همچنین به مقامات حفاظت از داده‌های مربوطه اطلاع داد و در حال تماس با کاربران آسیب دیده است. دیسکورد به کاربران اطمینان داده است که با آنها تلفنی تماس نخواهد گرفت و ارتباطات رسمی فقط از 'noreply@discord.com' می‌آید. برای کاربرانی که تحت تأثیر قرار نگرفته‌اند، هیچ اقدامی لازم نیست. با این حال، دیسکورد به همه کاربران توصیه می‌کند که نسبت به پیام‌ها یا ایمیل‌های مشکوک محتاط باشند.

درس‌هایی برای کاربران: چگونه پس از نفوذ از خود محافظت کنیم

این حادثه یادآوری می‌کند که حتی اگر یک پلتفرم خود امن باشد، یکپارچه‌سازی‌های شخص ثالث می‌توانند آسیب‌پذیر باشند. در اینجا اقداماتی وجود دارد که کاربران می‌توانند انجام دهند:

  • مراقب تلاش‌های فیشینگ باشید: مراقب ایمیل‌ها یا پیام‌های غیرمنتظره‌ای باشید که ادعا می‌کنند از طرف دیسکورد هستند، به ویژه آنهایی که اطلاعات شخصی می‌خواهند.
  • از رمزهای عبور منحصر به فرد استفاده کنید: احراز هویت دو مرحله‌ای را در حساب دیسکورد خود فعال کنید.
  • تعاملات پشتیبانی را بررسی کنید: اگر داده‌های حساسی را با پشتیبانی دیسکورد به اشتراک گذاشته‌اید، در مورد سرقت هویت بسیار محتاط باشید.
  • حساب‌های مالی خود را نظارت کنید: اگرچه شماره کامل کارت اعتباری افشا نشده است، اطلاعات صورتحساب محدود می‌تواند در حملات هدفمند استفاده شود.

دیسکورد اعلام کرده است که دیگر از سیستم به خطر افتاده برای تأیید سن استفاده نخواهد کرد و به فروشندگان اختصاصی مانند k-ID و Persona منتقل شده است. این شرکت همچنین می‌گوید که تصاویر مدارک شناسایی دولتی را پس از تأیید حذف خواهد کرد تا خطرات آینده به حداقل برسد.

تصویر بزرگتر: ریسک شخص ثالث و حریم خصوصی داده‌ها

این نفوذ بر چالش رو به رشد ریسک شخص ثالث در اکوسیستم دیجیتال تأکید می‌کند. شرکت‌هایی مانند دیسکورد می‌توانند امنیت داخلی قوی داشته باشند، اما یک فروشنده واحد با کنترل‌های ضعیف می‌تواند میلیون‌ها کاربر را در معرض خطر قرار دهد. این حادثه همچنین بحث‌هایی را در مورد سیستم‌های تأیید سن، که نیاز به جمع‌آوری داده‌های بیومتریک حساس دارند، دوباره برانگیخته است. فعالان حقوق دیجیتال هشدار می‌دهند که چنین سیستم‌هایی اهداف جذابی برای مهاجمان ایجاد می‌کنند. برای کاربران، نکته این است که در مورد اطلاعاتی که با هر سرویس آنلاین به اشتراک می‌گذارند، به ویژه مدارک شناسایی حساس، محتاط باشند. همانطور که دیسکورد و سایر پلتفرم‌ها به تکامل شیوه‌های امنیتی خود ادامه می‌دهند، این رویداد احتمالاً بر نحوه بررسی و مدیریت فروشندگان شخص ثالث در آینده تأثیر خواهد گذاشت.