نشت اطلاعات کاربران دیسکورد از طریق حمله به پیمانکار پشتیبانی
هکرها با نفوذ به خدمات پشتیبانی شخص ثالث دیسکورد، به اطلاعات خصوصی کاربران از جمله نام، ایمیل و اسکن مدارک شناسایی دسترسی پیدا کردند.
نشت اطلاعات کاربران دیسکورد در حمله سایبری
شرکت دیسکورد از یک رخداد امنیتی جدی خبر داده که در آن مهاجمان از طریق نفوذ به یکی از پیمانکاران بخش پشتیبانی مشتریان، به دادههای گروهی از کاربران دسترسی پیدا کردهاند. براساس گزارشها، هدف اصلی این حمله اخاذی مالی بوده و تنها بخشی از کاربران را تحت تأثیر قرار داده است.
- دادههای افشاشده شامل نام، نامکاربری، آدرس ایمیل و چهار رقم پایانی کارت اعتباری بودهاند
- در موارد معدودی اسکن مدارک شناسایی کاربران برای بازبینی سن نیز نشت کرده است
- اطلاعات حساس مانند رمز عبور یا شماره کامل کارت اعتباری آسیب ندیدهاند
- دیسکورد دسترسی شرکت پشتیبانی متخلف را لغو و موضوع را به نهادهای نظارتی گزارش داده است
- این شرکت بررسیهای گستردهای روی زیرساختهای امنیتی خود آغاز کرده است
این حادثه نشان میدهد حتی شرکتهای بزرگ فناوری در برابر نفوذ از طریق زنجیره تأمین آسیبپذیر هستند
دیسکورد تأکید کرده که امنیت اطلاعات کاربران بخش اساسی از مأموریت این شرکت است و تمام تلاش خود را برای جلوگیری از حملات مشابه بهکار خواهد گرفت.