پس از یک حادثه امنیتی گسترده، سرویس ارتباطی Discord در کانون توجه جامعه فناوری قرار گرفته است. مهاجمان ناشناخته توانستند از طریق ارائهدهنده خارجی خدمات پشتیبانی به دادههای حساس کاربران دسترسی پیدا کنند. Discord این نفوذ را تأیید کرده اما ادعاهای هکرها را رد کرده و اعلام کرده است که باج پرداخت نخواهد شد.
جزئیات نفوذ و اطلاعات به خطر افتاده
هکرها از طریق پلتفرم پشتیبانی Zendesk به اطلاعات کاربران دسترسی پیدا کردند. طبق ادعای مهاجمان:
-
حدود 5.5 میلیون حساب تحت تأثیر قرار گرفتهاند
-
حدود 2.1 میلیون عکس شناسایی به سرقت رفته است
-
اطلاعات شامل اسناد شناسایی، ایمیلها، چهار رقم آخر اطلاعات پرداخت، آدرس IP و تاریخچه چتهای پشتیبانی است
با این حال، Discord اعداد ارائه شده توسط هکرها را رد کرده و اعلام کرده است که تنها حدود 70 هزار سند شناسایی تحت تأثیر قرار گرفته است. این شرکت همچنین تأکید کرد که رمزهای عبور و اطلاعات کامل پرداخت کاربران فاش نشده است.
اقدامات امنیتی Discord
Discord بلافاصله دسترسی غیرمجاز را متوقف کرد و کاربران آسیبدیده را از طریق ایمیل مطلع نمود. کسانی که قبلاً عکس شناسایی خود را برای تأیید سن ارسال کردهاند باید به دقت ایمیلهای دریافتی از Discord را بررسی کنند، زیرا اطلاعات شناسایی تنها برای حسابهای آسیبدیده در این ایمیلها ذکر شده است.
توصیههای امنیتی و خطرات احتمالی
با توجه به اینکه هکرها تقاضای باج کردهاند اما Discord پرداخت نکرده است، کارشناسان امنیتی پیشبینی میکنند که دادههای سرقت شده ممکن است به زودی در وب تاریک منتشر شود. کاربران باید در هفتههای آینده مراقب باشند:
-
از اطلاعات شخصی خود با فرستندگان ناشناس محافظت کنند
-
پیامهای مشکوک را سریعاً گزارش دهند
-
در صورت ارائه جزئیات شناسایی، مراقب ایمیلها و پیامهای غیرمعمول باشند
اطلاعات به سرقت رفته میتواند توسط مجرمان برای حملات فیشینگ، مهندسی اجتماعی و کلاهبرداریهای اینترنتی استفاده شود، بنابراین رعایت هشدارهای امنیتی ضروری است.
جمعبندی
Discord تأکید میکند که پرداخت باج به هکرها انجام نمیشود و کاربران باید هشیار باشند و اقدامات احتیاطی را رعایت کنند. این حادثه یادآور اهمیت امنیت دادهها و مراقبت در ارائه اطلاعات شخصی در محیطهای آنلاین است.
ارسال یک نظر