اختراق أمني يهز منصة «ديسكورد Discord».. ويكشف بيانات عشرات الآلاف من المستخدمين: التفاصيل ونصائح الحماية
في تطور صادم لهواة الدردشة والألعاب، أعلنت منصة Discord عن تعرضها لاختراق أمني كبير كشف بيانات عشرات الآلاف من المستخدمين حول العالم.
الاختراق لم يستهدف خوادم Discord مباشرة، بل شركة خارجية متعاقدة معها لتقديم خدمات الدعم الفني والتحقق من الهوية، ما جعل بيانات حساسة للغاية تقع في أيدي قراصنة الإنترنت.
ما الذي حدث بالضبط؟
بحسب التقارير الصادرة فإن الجهة المتضررة كانت طرفًا ثالثًا تتعامل مع Discord.. مسؤولة عن التحقق من أعمار المستخدمين ودعم العملاء.
وقد تمكّن المخترقون من الوصول إلى:
- صور بطاقات الهوية الحكومية التي رفعها المستخدمون للتحقق من أعمارهم.
- بيانات شخصية مثل الأسماء وعناوين البريد الإلكتروني وأسماء المستخدمين.
- عناوين IP وآخر أربعة أرقام من بطاقات الدفع.
أما المعلومات الحساسة مثل كلمات المرور والرسائل الخاصة ومحتوى الخوادم فقد أكدت الشركة أنها لم تتأثر بالاختراق.
محاولة ابتزاز فاشلة
ذكرت المصادر أن القراصنة حاولوا ابتزاز Discord بمبلغ 3.5 ملايين دولار مقابل عدم نشر البيانات المسروقة، لكن الشركة رفضت دفع أي فدية وقطعت الاتصال تمامًا مع المهاجمين.
وفي بيان رسمي، أكدت Discord أنها تتعاون مع السلطات المختصة لتتبع مصدر الهجوم ومحاسبة الجهة المسؤولة، كما أوقفت التعامل مع الشركة الخارجية المتسببة في الحادثة.
ماذا نتعلم من هذا الهجوم؟
تؤكد هذه الواقعة أن الأمان الرقمي لا يعتمد فقط على الشركات الكبرى، بل أيضًا على مدى أمان الأطراف الخارجية التي تتعامل مع بيانات المستخدمين.
فيما يلي أبرز الدروس المستفادة:
- الحذر عند رفع الوثائق الرسمية على أي موقع أو منصة.
- ضرورة التحقق من هوية الجهة التي تطلب بياناتك الشخصية.
- استخدام المصادقة الثنائية (2FA) لحماية الحسابات.
- تجنّب تكرار كلمات المرور نفسها في أكثر من موقع.
- متابعة الأخبار الأمنية لمعرفة ما إذا كان حسابك ضمن المتأثرين.
خطوات لحماية نفسك بعد الاختراق
إن كنت مستخدمًا لمنصة Discord فإليك بعض الخطوات العملية لضمان أمان حسابك:
- غيّر كلمة مرورك فورًا.
- فعّل المصادقة الثنائية عبر تطبيق المصادقة (Authenticator App).
- تجاهل أي رسائل بريد إلكتروني مشبوهة أو تحتوي على روابط غريبة.
- لا تُرسل بياناتك أو صور بطاقتك لأي جهة تدّعي أنها من Discord دون التأكد من البريد الرسمي.
- تابع تحديثات الشركة عبر مدونتها أو حسابها الرسمي على X.
رد فعل الشركة
أكدت Discord أنها اتخذت إجراءات عاجلة لتأمين المستخدمين المتأثرين، وأرسلت إشعارات فردية لكل مستخدم تم تسريب بياناته.
كما وعدت بمراجعة سياسات التعاون مع الشركات الخارجية، وتشديد معايير الأمان لضمان عدم تكرار مثل هذه الحوادث مستقبلاً.
إنّ حادثة اختراق Discord تُعد تذكيرًا قويًا بأن البيانات الشخصية أصبحت هدفًا رئيسيًا للمخترقين، وأن الوعي الأمني للمستخدم لا يقل أهمية عن أنظمة الحماية التقنية.
كن دائمًا يقظًا، وراجع إعدادات الأمان في حساباتك، ولا تشارك معلوماتك إلا عند الضرورة القصوى.