دسترسی هکرها به اطلاعات کاربران دیسکورد
اخبار امنیت

نشت اطلاعات کاربران دیسکورد؛ هکرها به ایمیل‌ها دست یافتند اما رمزهای عبور امن هستند

توضیحات
دسته: اخبار امنیت

دیسکورد رسماً تأیید کرد که اواخر شهریور گذشته، اطلاعاتی نظیر نام و آدرس ایمیل برخی کاربران به دلیل یک رخنه امنیتی در سیستم یکی از شرکای پشتیبانی‌اش، فاش شده است. به گفته این شرکت، رمزهای عبور، آدرس‌های سکونت و پیام‌های خصوصی کاربران کاملاً امن هستند.

دیسکورد به کاربران خود اطلاع داده است که در تاریخ ۲۹ شهریور، یک رخنه امنیتی منجر به دسترسی غیرمجاز به اطلاعات بخشی از کاربران شده است. نکته قابل توجه این است که این حمله مستقیماً سرورهای دیسکورد را هدف قرار نداده، بلکه از طریق نفوذ به سیستم یکی از شرکت‌های ارائه‌دهنده خدمات پشتیبانی مشتریان رخ داده است.

نفوذ از کانال پشتیبانی

نرم‌افزار Discord یکی از محبوب‌ترین ابزارهای ارتباطی گیمرهاست که بیش از ۹۰ درصد سهم بازار این حوزه را در اختیار دارد. این شرکت برای مدیریت حجم بالای درخواست‌های کاربران، بخشی از خدمات پشتیبانی و تیم‌های ایمنی خود را به پیمانکاران خارجی برون‌سپاری می‌کند.

محیط نرم‌افزار دیسکورد

بر اساس بیانیه رسمی دیسکورد، هکرها موفق به نفوذ به سیستم یکی از این شرکت‌های همکار شده و از این طریق به تیکت‌های پشتیبانی و اطلاعات مرتبط با آن دسترسی پیدا کرده‌اند. دیسکورد بلافاصله پس از اطلاع از این موضوع، دسترسی این پیمانکار به سیستم‌های خود را قطع و تحقیقات گسترده‌ای را با همکاری مراجع قانونی آغاز کرده است.

چه اطلاعاتی فاش شده است؟

مهم‌ترین نگرانی کاربران پس از شنیدن خبر یک رخنه امنیتی، ماهیت اطلاعات فاش شده است. دیسکورد تأکید کرده است که اطلاعات حیاتی مانند رمزهای عبور، آدرس کامل محل سکونت یا شماره کامل کارت‌های بانکی به سرقت نرفته‌اند. با این حال، داده‌های زیر در معرض خطر قرار گرفته‌اند:

  • اطلاعات تماس: نام‌های کاربری، نام‌های واقعی و آدرس‌های ایمیل.
  • اطلاعات فنی: آدرس‌های IP کاربران.
  • اطلاعات محدود پرداخت: نوع پرداخت و چهار رقم پایانی کارت‌های بانکی.
  • اسناد هویتی: در موارد معدود، کاربرانی که برای احراز هویت مدارکی مانند گذرنامه یا گواهینامه رانندگی را برای تیم پشتیبانی ارسال کرده بودند نیز تحت تأثیر قرار گرفته‌اند.
  • محتوای تیکت‌های پشتیبانی: مکاتبات میان کاربران و تیم پشتیبانی نیز فاش شده است.

دیسکورد اعلام کرده که این نفوذ هیچ تأثیری بر امنیت پیام‌های خصوصی (DM) یا چت‌های سرورها نداشته و این بخش‌ها کاملاً امن باقی مانده‌اند.

اقدامات دیسکورد

به نظر می‌رسد این حادثه یک اتفاق محدود بوده و به یک بحران گسترده تبدیل نشده است. دیسکورد اعلام کرده که کاربرانی که اطلاعات آن‌ها در این حمله فاش شده است، ایمیلی از آدرس این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید دریافت خواهند کرد که در آن جزئیات دقیق اطلاعات لو رفته و گام‌های بعدی شرح داده می‌شود.

این شرکت همچنین در یک پست وبلاگی اعلام کرد که در حال بازبینی پروتکل‌های امنیتی و سیستم‌های تشخیص تهدید خود است تا از تکرار چنین حوادثی در آینده جلوگیری کند. با این وجود، به همه کاربران توصیه می‌شود نسبت به ایمیل‌های مشکوک یا حملات فیشینگ که ممکن است با استفاده از اطلاعات فاش شده انجام شود، هوشیار باشند.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی مادربرد ازراک Z890 Pro RS WiFi8.8
بررسی کیس AWEST GT-AQ19.0
جعبه گشایی و معرفی مودم 5G دی لینک DWR-500V
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]
بررسی مانیتور Philips 241V8B8.4
بررسی کارت گرافیک GIGABYTE RTX 5060 Gaming OC9.2
بررسی کیبورد ردراگون K708 AK PRO RGB9.3
بررسی کارت گرافیک اینتل ASRock Arc B580 Steel Legend OC9.2

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید