سرقت داده‌های کاربران دیسکورد در پی نفوذ به یکی از شرکت‌های طرف قرارداد

دیسکورد تأیید کرده است که داده‌های کاربرانی که با بخش پشتیبانی مشتریان این شرکت تماس گرفته بودند، توسط هکرها سرقت شده است. مهاجمان پس از این حمله، باج‌خواهی از شرکت را نیز امتحان کرده‌اند.

بر اساس اعلام این پلتفرم پیام‌رسان بسیار محبوب که بیش از ۲۰۰ میلیون کاربر فعال ماهانه دارد، هکرها مستقیماً به سرورهای دیسکورد نفوذ نکرده‌اند، بلکه از طریق یکی از شرکت‌های ارائه‌دهنده خدمات پشتیبانی مشتریان طرف قرارداد با دیسکورد به داده‌ها دسترسی پیدا کرده‌اند.

با این حال، این حادثه امنیتی منجر به افشای داده‌های مرتبط با سیستم پشتیبانی دیسکورد شده است؛ از جمله:

• نام، نام کاربری در دیسکورد، ایمیل و سایر اطلاعات تماس در صورت ارائه به پشتیبانی دیسکورد
• اطلاعات محدود پرداخت مانند نوع روش پرداخت، چهار رقم آخر کارت بانکی و سابقه خرید در صورت مرتبط بودن با حساب
• آدرس‌های IP
• پیام‌های رد و بدل‌شده با کارشناسان پشتیبانی
• داده‌های محدود سازمانی مانند اسناد آموزشی و ارائه‌های داخلی
• دیسکورد همچنین هشدار داده است که در این حادثه، تصاویر مدارک شناسایی دولتی تعداد کمی از کاربران (مانند گواهینامه رانندگی یا گذرنامه) نیز افشا شده است.

گمان می‌رود این حمله در تاریخ ۲۰ سپتامبر ۲۰۲۵ رخ داده باشد. شرکت ارائه‌دهنده خدمات پشتیبانی که هدف حمله قرار گرفته (دیسکورد نام آن را به‌طور رسمی اعلام نکرده، اما ظاهراً Zendesk بوده است) در آن زمان دچار نفوذ شد.

گروه هکری Scattered Lapsus$ Hunters (SLH) مسئولیت این حمله را در تلگرام بر عهده گرفته است. این گروه تصاویری منتشر کرده که به‌ادعای آن‌ها، دسترسی‌شان به ابزارهای مدیریتی داخلی دیسکورد را نشان می‌دهد و در پیام‌هایی شرکت را به‌خاطر ضعف امنیتی‌اش تمسخر کرده است.

به گفته‌ی دیسکورد، داده‌های افشاشده فقط مربوط به کاربرانی است که با تیم‌های پشتیبانی مشتریان یا اعتماد و ایمنی (Trust & Safety) تماس داشته‌اند. همچنین اطلاعات حساسی مانند شماره کامل کارت‌های بانکی، کد امنیتی (CVV)، رمز عبور کاربران یا پیام‌ها و فعالیت‌های آنان در خود پلتفرم دیسکورد فاش نشده است.

با این حال، نگرانی‌هایی وجود دارد؛ زیرا کاربران هنگام تماس با پشتیبانی ممکن است اطلاعات یا فایل‌های حساسی ارسال کنند که افشای آن‌ها می‌تواند تبعات جدی داشته باشد.

تعداد دقیق کاربران آسیب‌دیده اعلام نشده است، اما دیسکورد در حال اطلاع‌رسانی به افراد تحت‌تأثیر از طریق ایمیل است. این شرکت همچنین هشدار داده کاربران باید مراقب کلاهبرداران احتمالی باشند که ممکن است بخواهند از این حادثه سوءاستفاده کنند. دیسکورد تأکید کرده است که برای اطلاع‌رسانی در مورد این رویداد فقط از آدرس ایمیل رسمی [email protected] استفاده می‌کند و هرگز از طریق تماس تلفنی با کاربران ارتباط نخواهد گرفت.

به بیان ساده، هر کاربر دیسکورد باید نسبت به هرگونه پیامی که ادعا می‌کند مربوط به این رخنه امنیتی است، محتاط باشد؛ چرا که ممکن است تلاشی از سوی مهاجمان برای سرقت اطلاعات بیشتر، مانند رمز عبور، باشد.

پس از این حمله، دیسکورد دسترسی شرکت پشتیبانی طرف قرارداد را به سیستم تیکت‌های خود مسدود کرده، با کارشناسان مستقل و نیروهای امنیتی همکاری کرده و تحقیقات داخلی را آغاز نموده است.

این نخستین بار نیست که دیسکورد به دلیل نقض امنیتی در یکی از پیمانکاران خدمات پشتیبانی‌اش در صدر اخبار قرار می‌گیرد. در مارس ۲۰۲۳ نیز این شرکت به کاربران اطلاع داده بود که احتمالاً ایمیل‌ها، پیام‌ها و فایل‌های ارسال‌شده در تیکت‌های پشتیبانی در دسترس هکرها قرار گرفته است.

درس مهم برای سایر شرکت‌ها: بار دیگر مشخص شد که تأمین‌کنندگان شخص ثالث می‌توانند حلقه‌ی ضعیف زنجیره‌ی امنیت باشند. هرچه سازمان‌ها بیشتر به ارائه‌دهندگان خدمات بیرونی وابسته شوند، سطح حمله (Attack Surface) آن‌ها از کنترل مستقیم‌شان فراتر می‌رود. بنابراین، امنیت فقط در گرو محافظت از سیستم‌های داخلی نیست؛ بلکه شامل ارزیابی امنیت تأمین‌کنندگان و اطمینان از قابل اعتماد بودن زیرساخت‌های آن‌ها نیز می‌شود.

منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/discord-users-data-stolen-by-hackers-in-third-party-data-breach