هجوم سيبراني يستهدف خدمة خارجية ويكشف بيانات مستخدمي ديسكورد

كشفت منصة “ديسكورد” عن حادثة أمنية أدت إلى تسريب بيانات عدد كبير من مستخدميها بعد اختراق شركة خارجية مسؤولة عن التحقق من الأعمار، في واقعة تثير قلقًا واسعًا داخل مجتمع المستخدمين الذي يتجاوز 200 مليون شخص حول العالم. 

وأكدت المنصة أن أنظمتها الأساسية لم تتعرض للاختراق المباشر، بل جاء التسريب نتيجة ثغرة أصابت أحد شركاء الخدمة المعتمدين في إدارة التحقق من الهوية.

تفاصيل الاختراق

التحقيقات الأولية أوضحت أن الهجوم استهدف قاعدة بيانات تابعة لشركة متخصصة في التحقق من أعمار المستخدمين الذين يقدمون صور هوياتهم الرسمية لاستخدامها في تأكيد السن داخل خوادم معينة، وهي خطوة تعتمدها ديسكورد لحماية المجتمعات الافتراضية وضمان التزامها بالقواعد التنظيمية الخاصة بالأعمار. 

وأدى هذا الاختراق إلى تسريب صور هويات رسمية لما يقارب 70 ألف مستخدم حول العالم، وفق ما جاء في البيان الذي نشرته الشركة على موقعها الرسمي.

وأشارت ديسكورد إلى أن البيانات المسربة لا تتضمن كلمات مرور أو محادثات داخلية أو تفاصيل بطاقات ائتمانية كاملة، بل تشمل أجزاء محدودة من المعلومات مثل بعض الأرقام الجزئية للبطاقات ورسائل متبادلة مع فريق الدعم الفني. 

وأوضحت المنصة أنها بدأت فورًا باتخاذ إجراءات احترازية شملت إيقاف صلاحيات الشركة الخارجية التي تضررت، وإخطار المستخدمين المتأثرين للحفاظ على أمان حساباتهم الرقمية.

إجراءات وقائية

الشركة أكدت تعاونها مع الجهات الأمنية المختصة في عدة دول لتتبع مصدر الهجوم الإلكتروني، وتحديد ما إذا كان الهدف منه تجميع بيانات هوية لعمليات ابتزاز أو بيعها في السوق السوداء. 

كما شددت على أن التحقيقات لا تزال مستمرة، وأنها ستعلن عن أي تطورات جديدة فور توفرها.

وفي الوقت ذاته، نفت ديسكورد صحة التقارير التي تحدثت عن تسريب أوسع من المعلن، ووصفت تلك المزاعم بأنها “محاولات لابتزاز مالي”، مؤكدة أن البيانات المسروقة تقتصر على قاعدة محدودة تابعة لشركة الدعم التقني. 

ويأتي هذا الموقف في وقتٍ تتزايد فيه الهجمات الإلكترونية التي تستهدف خدمات التحقق من الهوية لارتفاع قيمتها التجارية في شبكات القرصنة.

ويرى خبراء أمن المعلومات أن مثل هذه الهجمات تؤكد هشاشة بعض أنظمة التحقق الخارجية، مشيرين إلى أن بيانات الهوية الرسمية تعد من أكثر الأهداف ربحًا في السوق السوداء، حيث تُستخدم لارتكاب عمليات احتيال مالي أو للحصول على قروض وهمية أو فتح حسابات مصرفية مزيفة.

استخدامات ديسكورد

منصة ديسكورد بدأت كأداة تواصل صوتي ومكتوب بين اللاعبين، لكنها تطورت خلال السنوات الأخيرة لتصبح مساحة للنقاشات الاجتماعية والمجتمعية وتنظيم المبادرات الرقمية. 

وقد برزت المنصة مؤخرًا في احتجاجات المغرب التي نظمها شباب “جيل زد-212”، حيث استخدمها المتظاهرون للتنسيق والتواصل بعيدًا عن الرقابة الحكومية بفضل إمكانية إنشاء خوادم مغلقة واستخدام أسماء مستعارة دون الحاجة لكشف الهوية الحقيقية.

وتؤكد هذه الحادثة الأخيرة حاجة المنصات الرقمية الكبرى إلى مراجعة شراكاتها التقنية مع الجهات الخارجية، وضمان توافقها مع معايير الأمان الحديثة، فبرغم التزام ديسكورد بالمعايير الأمنية العالية داخل بنيتها الداخلية، فإن ضعف نظام تابع لشركة خارجية كفيل بكشف بيانات عشرات الآلاف من المستخدمين.

ويُتوقع أن تدفع هذه الواقعة الشركات الرقمية الكبرى إلى تطوير أنظمة تحقق داخلية بديلة، وتوسيع استخدام تقنيات تشفير متقدمة تقلل من مخاطر الاختراقات المستقبلية، فالمنافسة في عالم التواصل الرقمي لم تعد تقتصر على المزايا والسرعة، بل أصبحت ترتكز على الثقة وحماية الخصوصية، وهو ما تسعى ديسكورد اليوم إلى استعادته أمام مستخدميها حول العالم.