أعلنت منصة ديسكورد Discord، وهي منصة رسائل شهيرة ومركز تجمع للاعبي الألعاب حول العالم، عن تعرضها لحادث أمني محتمل أدى إلى تسريب صور بطاقات هوية تخص حوالي 70 ألف مستخدم، جاء ذلك إثر هجوم سيبراني استهدف إحدى الشركات المتعاونة معها.
تفاصيل الاختراق والبيانات المتأثرة
بحسب ما نقله موقع “بي بي سي”، أكدت المنصة، التي تضم أكثر من 200 مليون مستخدم عالميًا، أن المخترقين استهدفوا في الواقع شركة شريكة متخصصة في التحقق من أعمار المستخدمين، وليس منصة ديسكورد نفسها بشكل مباشر، وتتيح ديسكورد لمستخدميها تقديم صور لبطاقات هويتهم بهدف التحقق من أعمارهم، وهي ميزة حيوية يستخدمها اللاعبون للتواصل وتبادل الملفات ضمن مجتمع الألعاب الذي توفره المنصة.
أوضحت الشركة التي تتخذ من سان فرانسيسكو مقرًا لها أن البيانات المسربة قد تتضمن معلومات شخصية حساسة، وبعض تفاصيل بطاقات الائتمان، بالإضافة إلى رسائل تم تبادلها مع وكلاء خدمة العملاء في ديسكورد، ومع ذلك، أكدت ديسكورد بشكل قاطع أن تفاصيل بطاقات الائتمان الكاملة، أو كلمات المرور، أو أي رسائل وأنشطة أخرى خارج نطاق المحادثات مع موظفي الدعم الفني لم يتم تسريبها.
إجراءات ديسكورد وردود الأفعال
في أعقاب الحادث، ذكرت ديسكورد أنها تواصلت مع جميع المستخدمين المتضررين لتقديم الدعم اللازم، وتعمل حاليًا مع السلطات القانونية المختصة للتحقيق في ملابسات الحادث بشكل معمق، كما قامت المنصة بإلغاء وصول مزود خدمة الدعم الفني الذي استُهدف في الاختراق إلى نظامها، لكنها اختارت عدم الكشف عن اسم الشركة الطرف الثالث المعنية في هذه المرحلة، ومن جانبها، صرحت شركة Zendesk، المزود لخدمة الدعم الفني لـ ديسكورد، بأنها لم تتعرض للاختراق، مؤكدة أن الهجوم لم ينشأ عن ثغرة في منصتها الخاصة.
وفي ردها على ادعاءات بعض المعلقين على الإنترنت بأن حجم تسريب البيانات كان أكبر مما أعلنته ديسكورد، نفت المنصة هذه المزاعم بشدة، موضحة أن هذه الادعاءات غير صحيحة، وتُعد جزءًا من محاولة للابتزاز، مؤكدة أن الهجوم لم يكن من نوع هجمات الفدية، وأضاف المتحدث باسم ديسكورد: “لن نكافئ المسؤولين عن هذه الأفعال غير القانونية”.
أهمية البيانات الشخصية وتعزيز الأمن
يستهدف مجرمو الإنترنت البيانات الشخصية بشكل متكرر، نظرًا لقيمتها العالية في السوق السوداء حيث تُستخدم في تنفيذ عمليات الاحتيال المتنوعة، وتُعد معلومات مثل الأسماء الكاملة وأرقام الهويات الرسمية ذات قيمة خاصة واستثنائية لأنها تظل ثابتة ولا تتغير بمرور الوقت، على عكس تفاصيل بطاقات الائتمان التي يمكن تغييرها أو إلغاؤها، تجدر الإشارة إلى أن ديسكورد كانت قد عززت في السابق إجراءات التحقق من الأعمار بشكل كبير، وذلك استجابة للمخاوف المتزايدة بشأن استخدام بعض الخوادم على منصتها في توزيع مواد إباحية ومتطرفة.