دیسکورد رسماً تأیید کرد که اواخر شهریور گذشته، اطلاعاتی نظیر نام و آدرس ایمیل برخی کاربران به دلیل یک رخنه امنیتی در سیستم یکی از شرکای پشتیبانیاش، فاش شده است. به گفته این شرکت، رمزهای عبور، آدرسهای سکونت و پیامهای خصوصی کاربران کاملاً امن هستند.
دیسکورد به کاربران خود اطلاع داده است که در تاریخ ۲۹ شهریور، یک رخنه امنیتی منجر به دسترسی غیرمجاز به اطلاعات بخشی از کاربران شده است. نکته قابل توجه این است که این حمله مستقیماً سرورهای دیسکورد را هدف قرار نداده، بلکه از طریق نفوذ به سیستم یکی از شرکتهای ارائهدهنده خدمات پشتیبانی مشتریان رخ داده است.
نفوذ از کانال پشتیبانی
نرمافزار Discord یکی از محبوبترین ابزارهای ارتباطی گیمرهاست که بیش از ۹۰ درصد سهم بازار این حوزه را در اختیار دارد. این شرکت برای مدیریت حجم بالای درخواستهای کاربران، بخشی از خدمات پشتیبانی و تیمهای ایمنی خود را به پیمانکاران خارجی برونسپاری میکند.
بر اساس بیانیه رسمی دیسکورد، هکرها موفق به نفوذ به سیستم یکی از این شرکتهای همکار شده و از این طریق به تیکتهای پشتیبانی و اطلاعات مرتبط با آن دسترسی پیدا کردهاند. دیسکورد بلافاصله پس از اطلاع از این موضوع، دسترسی این پیمانکار به سیستمهای خود را قطع و تحقیقات گستردهای را با همکاری مراجع قانونی آغاز کرده است.
چه اطلاعاتی فاش شده است؟
مهمترین نگرانی کاربران پس از شنیدن خبر یک رخنه امنیتی، ماهیت اطلاعات فاش شده است. دیسکورد تأکید کرده است که اطلاعات حیاتی مانند رمزهای عبور، آدرس کامل محل سکونت یا شماره کامل کارتهای بانکی به سرقت نرفتهاند. با این حال، دادههای زیر در معرض خطر قرار گرفتهاند:
- اطلاعات تماس: نامهای کاربری، نامهای واقعی و آدرسهای ایمیل.
- اطلاعات فنی: آدرسهای IP کاربران.
- اطلاعات محدود پرداخت: نوع پرداخت و چهار رقم پایانی کارتهای بانکی.
- اسناد هویتی: در موارد معدود، کاربرانی که برای احراز هویت مدارکی مانند گذرنامه یا گواهینامه رانندگی را برای تیم پشتیبانی ارسال کرده بودند نیز تحت تأثیر قرار گرفتهاند.
- محتوای تیکتهای پشتیبانی: مکاتبات میان کاربران و تیم پشتیبانی نیز فاش شده است.
دیسکورد اعلام کرده که این نفوذ هیچ تأثیری بر امنیت پیامهای خصوصی (DM) یا چتهای سرورها نداشته و این بخشها کاملاً امن باقی ماندهاند.
اقدامات دیسکورد
به نظر میرسد این حادثه یک اتفاق محدود بوده و به یک بحران گسترده تبدیل نشده است. دیسکورد اعلام کرده که کاربرانی که اطلاعات آنها در این حمله فاش شده است، ایمیلی از آدرس این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید دریافت خواهند کرد که در آن جزئیات دقیق اطلاعات لو رفته و گامهای بعدی شرح داده میشود.
این شرکت همچنین در یک پست وبلاگی اعلام کرد که در حال بازبینی پروتکلهای امنیتی و سیستمهای تشخیص تهدید خود است تا از تکرار چنین حوادثی در آینده جلوگیری کند. با این وجود، به همه کاربران توصیه میشود نسبت به ایمیلهای مشکوک یا حملات فیشینگ که ممکن است با استفاده از اطلاعات فاش شده انجام شود، هوشیار باشند.
