ديسكورد تؤكد تعرض أحد مزودي الدعم للاختراق
منصة ديسكورد تكشف محاولة ابتزاز بعد تسرب بيانات بعض المستخدمين
أعلنت منصة ديسكورد، المعروفة بكونها إحدى أبرز منصات التواصل بين لاعبي ألعاب الفيديو، عن تعرضها لاختراق أمني محدود طال أحد مزودي خدمات دعم العملاء الخارجيين.
منصة ديسكورد تكشف محاولة ابتزاز بعد تسرب بيانات بعض المستخدمين
وبحسب ما ذكرته تقارير تقنية نقلاً عن ديسكورد، فإن الحادث لم يمس البنية الأساسية للمنصة أو حسابات المستخدمين مباشرة، بل اقتصر على بيانات مرتبطة بعدد صغير من المستخدمين الذين تواصلوا مع فرق الدعم أو الثقة والسلامة.
وأوضحت التقارير أن طرفاً غير مصرح له قد تمكن من الوصول إلى بعض المعلومات الشخصية، بما في ذلك: أسماء المستخدمين وعناوين البريد الإلكتروني، بالإضافة إلى الأرقام الأربعة الأخيرة من بطاقات الائتمان.
كما تمكن المهاجم من الوصول إلى عدد محدود من صور الهويات الحكومية التي كان بعض المستخدمين قد أرسلوها ضمن طلبات التحقق من العمر.
وقالت ديسكورد إن المهاجم حاول ابتزاز الشركة مالياً مقابل عدم تسريب البيانات، لكنه فشل في الوصول إلى خوادم المنصة الرئيسية أو إلى أنظمة المستخدمين.
وأكدت أن كلمات المرور وأرقام البطاقات الكاملة لم تتأثر، مما يعني أن الضرر كان محدوداً ومحصوراً في نطاق الدعم الخارجي فقط.
ولفتت التقارير إلى أنه في أعقاب الحادث، سارعت ديسكورد إلى إبلاغ المستخدمين المتأثرين عبر البريد الإلكتروني، وأوقفت مؤقتاً وصول مزود الدعم إلى نظام إدارة الطلبات لحين استكمال التحقيقات. كما أبلغت الجهات المختصة بحماية البيانات، وبدأت التعاون مع وكالات إنفاذ القانون لتعقب مصدر الهجوم ومحاسبة الفاعلين.
وأكدت الشركة أنها أجرت مراجعة شاملة لأنظمة الأمان والبروتوكولات المتبعة لدى مزودي الخدمات الخارجيين، مع تعزيز آليات الكشف المبكر عن التهديدات، وضبط الصلاحيات الخاصة بالوصول إلى البيانات الحساسة.
وأضافت التقارير أن ديسكورد تهدف من خلال هذه الخطوات، إلى طمأنة مستخدميها، والحفاظ على سمعتها كمنصة آمنة للتواصل بين ملايين المستخدمين حول العالم.