هک در پشتیبانی دیسکورد؛ اطلاعات برخی کاربران لو رفت

دیسکورد اعلام کرد که یکی از ارائه‌دهندگان شخص ثالث خدمات پشتیبانی این پلتفرم، هدف نفوذ افراد ناشناس قرار گرفته و بخشی از اطلاعات کاربران فاش شده است. این اتفاق در تاریخ ۲۰ سپتامبر رخ داده و شامل طیف محدودی از داده‌ها، از جمله تعدادی کارت شناسایی دولتی مثل گواهینامه رانندگی و گذرنامه می‌شود که بعضی کاربران برای تأیید سن خود ارسال کرده بودند.

نکته مهم این است که خود دیسکورد هک نشده و تنها کاربرانی تحت تأثیر قرار گرفته‌اند که تاکنون با تیم پشتیبانی مشتری یا بخش اعتماد و ایمنی (Trust & Safety) این سرویس در ارتباط بوده‌اند. بنابراین پیام‌ها و گفتگوهای شخصی داخل دیسکورد امن مانده و هکرها صرفاً به اطلاعاتی دسترسی یافته‌اند که در روند ارتباط با پشتیبانی ارائه شده است.

طبق توضیحات دیسکورد، داده‌های به سرقت رفته می‌تواند شامل نام واقعی، نام کاربری، ایمیل، سایر راه‌های تماس، چهار رقم آخر کارت بانکی متصل به حساب و آدرس‌های IP باشد. همچنین اگر کاربری مدرکی مثل کارت ملی یا گذرنامه ارسال کرده باشد، این موضوع به‌طور مشخص در ایمیل ارسالی به او ذکر خواهد شد؛ چراکه در این صورت خطر سرقت هویت به‌مراتب بیشتر است. دیسکورد تاکید کرده که شماره کامل کارت بانکی، رمز عبور و آدرس فیزیکی کاربران در این رخنه امنیتی فاش نشده است.

این پلتفرم بلافاصله پس از شناسایی حمله، دسترسی ارائه‌دهنده شخص ثالث را لغو و موضوع را به مراجع قانونی گزارش کرده است. دیسکورد همچنین اعلام کرد از این پس بازبینی‌های امنیتی مکرر روی سرویس‌های طرف قرارداد خود انجام خواهد داد تا چنین رخدادهایی به حداقل برسند.