دیسکورد اعلام کرد که در پی نقض امنیتی و نفوذ یک طرف غیرمجاز به یکی از پیمانکاران خدمات پشتیبانی، اطلاعات کاربران افشا شده است.
به گزارش تکناک، این شرکت در اطلاعیهای رسمی بیان کرد که دادههای محدود کاربرانی افشا شده است که از طریق تیمهای Customer Support یا Trust & Safety با دیسکورد تماس گرفته بودند. همچنین مهاجمان تلاش کردهاند تا در ازای عدم افشای دادهها، از دیسکورد باجگیری مالی کنند. هرچند، این شرکت تأکید کرد که هیچگونه دسترسی مستقیمی به زیرساختها یا سرورهای اصلی دیسکورد انجام نشده است.
ورج مینویسد که بر اساس اطلاعات منتشرشده، دادههایی که ممکن است در این حمله افشا شده باشند، شامل نام، نام کاربری، آدرس ایمیل و چهار رقم آخر شماره کارت اعتباری کاربران است. همچنین تعداد اندکی از تصاویر کارتهای شناسایی دولتی از کاربرانی مورد دسترسی قرار گرفته است که برای احراز سن خود درخواست تجدیدنظر ارسال کرده بودند. دیسکورد تأکید کرد که شمارههای کامل کارت اعتباری و گذرواژهها تحت تأثیر این رخنه امنیتی قرار نگرفتهاند.
دیسکورد هماکنون در حال ارسال ایمیلهای اطلاعرسانی به کاربرانی میباشد که اطلاعات آنها افشا شده است. در صورتی که تصویر کارت شناسایی شما از جمله دادههای افشاشده باشد، جزئیات آن در ایمیل ارسالی قید خواهد شد. همچنین این شرکت دسترسی شرکتهای پشتیبانی متخلف را به سیستم تیکتینگ خود لغو کرده، مقامات حفاظت از دادهها را مطلع ساخته و همکاری با نهادهای مجری قانون را آغاز کرده است. علاوه بر این، دیسکورد اعلام کرد که سامانههای تشخیص تهدید و کنترلهای امنیتی مربوط به ارائهدهندگان خدمات شخص ثالث را بازبینی و تقویت کرده است.
این رویداد بار دیگر اهمیت امنیت دادهها در اکوسیستم شرکتهایی را برجسته میکند که بخشی از خدمات خود را به پیمانکاران خارجی میسپارند، بهویژه در زمانی که سوءاستفاده از اطلاعات کاربری میتواند باعث باجگیری یا حملات هدفمند شود.
