سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

نشت اطلاعات کاربران دیسکورد؛ هکرها به ایمیل‌ها دست یافتند اما رمزهای عبور امن هستند

شهر سخت افزار توسط شهر سخت افزار
۱۳ مهر ۱۴۰۴
در هک و امنیت سایبری
مدت زمان مطالعه: 3 دقیقه
1
نشت اطلاعات کاربران دیسکورد؛ هکرها به ایمیل‌ها دست یافتند اما رمزهای عبور امن هستند

دیسکورد رسماً تأیید کرد که اواخر شهریور گذشته، اطلاعاتی نظیر نام و آدرس ایمیل برخی کاربران به دلیل یک رخنه امنیتی در سیستم یکی از شرکای پشتیبانی‌اش، فاش شده است. به گفته این شرکت، رمزهای عبور، آدرس‌های سکونت و پیام‌های خصوصی کاربران کاملاً امن هستند.

دیسکورد به کاربران خود اطلاع داده است که در تاریخ ۲۹ شهریور، یک رخنه امنیتی منجر به دسترسی غیرمجاز به اطلاعات بخشی از کاربران شده است. نکته قابل توجه این است که این حمله مستقیماً سرورهای دیسکورد را هدف قرار نداده، بلکه از طریق نفوذ به سیستم یکی از شرکت‌های ارائه‌دهنده خدمات پشتیبانی مشتریان رخ داده است.

نفوذ از کانال پشتیبانی

نرم‌افزار Discord یکی از محبوب‌ترین ابزارهای ارتباطی گیمرهاست که بیش از ۹۰ درصد سهم بازار این حوزه را در اختیار دارد. این شرکت برای مدیریت حجم بالای درخواست‌های کاربران، بخشی از خدمات پشتیبانی و تیم‌های ایمنی خود را به پیمانکاران خارجی برون‌سپاری می‌کند.

محیط نرم‌افزار دیسکورد

بر اساس بیانیه رسمی دیسکورد، هکرها موفق به نفوذ به سیستم یکی از این شرکت‌های همکار شده و از این طریق به تیکت‌های پشتیبانی و اطلاعات مرتبط با آن دسترسی پیدا کرده‌اند. دیسکورد بلافاصله پس از اطلاع از این موضوع، دسترسی این پیمانکار به سیستم‌های خود را قطع و تحقیقات گسترده‌ای را با همکاری مراجع قانونی آغاز کرده است.

چه اطلاعاتی فاش شده است؟

مهم‌ترین نگرانی کاربران پس از شنیدن خبر یک رخنه امنیتی، ماهیت اطلاعات فاش شده است. دیسکورد تأکید کرده است که اطلاعات حیاتی مانند رمزهای عبور، آدرس کامل محل سکونت یا شماره کامل کارت‌های بانکی به سرقت نرفته‌اند. با این حال، داده‌های زیر در معرض خطر قرار گرفته‌اند:

  • اطلاعات تماس: نام‌های کاربری، نام‌های واقعی و آدرس‌های ایمیل.
  • اطلاعات فنی: آدرس‌های IP کاربران.
  • اطلاعات محدود پرداخت: نوع پرداخت و چهار رقم پایانی کارت‌های بانکی.
  • اسناد هویتی: در موارد معدود، کاربرانی که برای احراز هویت مدارکی مانند گذرنامه یا گواهینامه رانندگی را برای تیم پشتیبانی ارسال کرده بودند نیز تحت تأثیر قرار گرفته‌اند.
  • محتوای تیکت‌های پشتیبانی: مکاتبات میان کاربران و تیم پشتیبانی نیز فاش شده است.

دیسکورد اعلام کرده که این نفوذ هیچ تأثیری بر امنیت پیام‌های خصوصی (DM) یا چت‌های سرورها نداشته و این بخش‌ها کاملاً امن باقی مانده‌اند.

اقدامات دیسکورد

به نظر می‌رسد این حادثه یک اتفاق محدود بوده و به یک بحران گسترده تبدیل نشده است. دیسکورد اعلام کرده که کاربرانی که اطلاعات آن‌ها در این حمله فاش شده است، ایمیلی از آدرس این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید دریافت خواهند کرد که در آن جزئیات دقیق اطلاعات لو رفته و گام‌های بعدی شرح داده می‌شود.

این شرکت همچنین در یک پست وبلاگی اعلام کرد که در حال بازبینی پروتکل‌های امنیتی و سیستم‌های تشخیص تهدید خود است تا از تکرار چنین حوادثی در آینده جلوگیری کند. با این وجود، به همه کاربران توصیه می‌شود نسبت به ایمیل‌های مشکوک یا حملات فیشینگ که ممکن است با استفاده از اطلاعات فاش شده انجام شود، هوشیار باشند.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 1 =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.