هک اطلاعات خصوصی کاربران دیسکورد از طریق پیمانکار شخص ثالث
شرکت Discord از نشت اطلاعات کاربران شامل نام، ایمیل و مدارک شناسایی خبر داد. این حمله از طریق پیمانکار پشتیبانی رخ داده و هدف آن اخاذی مالی بوده است.
هک اطلاعات کاربران دیسکورد از طریق پیمانکار شخص ثالث
شرکت Discord از بروز یک رخداد امنیتی جدی خبر داده که در آن اطلاعات گروهی از کاربران بهدلیل نفوذ به یکی از پیمانکاران بخش پشتیبانی مشتریان فاش شده است. مهاجمان بدون دسترسی مستقیم به سرورهای اصلی، از طریق زیرساختهای شرکت همکار به دادههای کاربران دست یافتهاند. هدف اصلی این حمله اخاذی مالی از دیسکورد عنوان شده و تنها بخشی از کاربران را تحتتأثیر قرار داده است.
- دادههای افشاشده شامل نام، نامکاربری، آدرس ایمیل و چهار رقم پایانی کارت اعتباری
- در موارد معدودی اسکن مدارک شناسایی کاربران برای تأیید سن نیز نشت کرده
- اطلاعات حساس مانند رمز عبور و شماره کامل کارت اعتباری آسیب ندیدهاند
- دیسکورد دسترسی شرکت پشتیبانی متخلف را لغو و موضوع را به نهادهای نظارتی گزارش داده
- این شرکت درحال همکاری با مقامات برای شناسایی مهاجمان است
"این حادثه نشان میدهد حتی شرکتهای بزرگ فناوری در برابر نفوذ از طریق زنجیره تأمین آسیبپذیر هستند"
"امنیت اطلاعات کاربران بخش اساسی از مأموریت دیسکورد است و تمام تلاش برای جلوگیری از حملات مشابه بهکار خواهد گرفت"
دیسکورد بررسیهای گستردهای روی زیرساختهای امنیتی آغاز کرده و وعده بهروزرسانی سیاستهای امنیتی و نظارت سختگیرانهتر بر شرکای خدماتی را داده است.