دیسکورد هک شد! افشای داده‌های کاربران از طریق نفوذ به سیستم پشتیبانی

پلتفرم «دیسکورد» اخیراً اعلام کرده است که یک نفوذ امنیتی جدی رخ داده و بخشی از داده‌های کاربران آن پس از دسترسی غیرمجاز به یکی از سیستم‌های پشتیبانی ثالث به سرقت رفته است. این حمله که در تاریخ ۲۰ سپتامبر به وقوع پیوسته، تأثیر خود را بر کاربرانی گذاشته است که پیش‌تر با بخش پشتیبانی یا تیم‌های Trust and Safety دیسکورد تعامل داشته‌اند.

در اطلاعیه‌ای که دیسکورد به کاربران آسیب‌دیده ارسال کرده، آمده است که نفوذگر توانسته به یک سیستم پشتیبانی که دیسکورد از آن استفاده می‌کند دسترسی پیدا کند و از طریق آن به داده‌هایی مانند نام واقعی کاربران، نام کاربری، آدرس ایمیل و سایر اطلاعات تماس افشا نشده دست یابد. همچنین، در مواردی تصاویر مدارک هویتی مانند گذرنامه یا گواهینامه رانندگی برخی کاربران نیز در معرض دسترسی غیرمجاز قرار گرفته‌اند. علاوه بر این، بخشی از اطلاعات پرداخت کاربران شامل نوع پرداخت، ۴ رقم آخر کارت بانکی و تاریخچه خرید نیز فاش شده است.

دیسکورد بلافاصله پس از کشف نفوذ، دسترسی سیستم پشتیبانی آسیب‌دیده را قطع کرد، تیمی تخصصی برای بررسی فنی موضوع را به کار گرفت و مقامات قانونی را نیز در جریان قرار داد. این شرکت اعلام کرده است که از یک شرکت جرم‌شناسی دیجیتال بین‌المللی دعوت کرده تا در فرایند تحلیل و پاک‌سازی آثار نفوذ شرکت کند. هم‌چنین دیسکورد در تلاش است تا مشخص کند چه تعداد از کاربران تحت تأثیر قرار گرفته‌اند و چه میزان از اطلاعات آن‌ها به طور کامل از بین رفته یا منتشر شده است.
از سوی دیگر، گروهی با نام Scattered Lapsus$ Hunters که به اختصار SLH نامیده می‌شود، مدعی شده که عامل این نفوذ بوده و دسترسی به اطلاعات را از طریق نفوذ به سیستم Zendesk فراهم کرده است. البته بعدها SLH اعلام کرد که ممکن است گروهی دیگر هم در این حمله دخیل بوده باشد، اما تأکید کرد که آن‌ها در ارتباط با این رخداد بوده‌اند. به نظر می‌رسد نقطه ورود این حمله از طریق دسترسی به کنترل پنل کارکنان دیسکورد و استفاده از ابزارهایی مانند Kolide بوده است که برای مدیریت هویت و دستگاه به کار می‌روند.

تحلیل‌گران امنیتی معتقدند اگر این داده‌ها به طور کامل منتشر شوند، ترکیب آن‌ها می‌تواند ابزار قدرتمندی برای انجام حملات پیچیده‌تر علیه کاربران، به خصوص در زمینه رمزارزها و کلاه‌برداری‌های ارتباطی باشد. یکی از کارشناسان امنیتی گفته است که چنین پایگاه داده‌ای می‌تواند سرنخ‌های مهمی را برای کشف حملاتی که در بستر رمزارزها رخ داده‌اند، فراهم کند، زیرا بسیاری از سوءاستفاده‌کنندگان در دیسکورد فعال هستند و معمولاً از ایمیل موقتی یا پروتکل‌های مخفی استفاده نمی‌کنند.

تا زمان انتشار این خبر، دیسکورد هنوز تعداد کاربران دقیق آسیب‌دیده را اعلام نکرده و جزئیات کامل درباره نحوه رخنه و مسیر دسترسی را منتشر نکرده است. به هر حال، این حادثه بار دیگر نشان می‌دهد که حتی سرویس‌های مشهور و بزرگ نیز ممکن است در زنجیره تأمین یا سیستم‌های پشتیبانی دچار ضعف‌هایی شوند. کاربران توصیه می‌شوند در اسرع وقت رمز عبورهای خود را تغییر داده و اگر اطلاعات حساس خود را قبلاً در تعامل با پشتیبانی ارسال کرده‌اند، دقت بیشتری در خطر احتمالی انجام دهند.

منبع: The Register