شرکت دیسکورد، پلتفرم پرطرفدار اجتماعی اعلام کرد اطلاعات شماری از کاربرانش در پی حملهای سایبری به یک شرکت پشتیبان طرف قرارداد افشا شده است. با اینکه این حادثه حملهای مستقیم به سرورهای دیسکورد نبوده اما آسیب اصلی متوجه کاربران این سرویس شده است.
این نقض امنیتی در تاریخ ۲۰ سپتامبر رخ داده، زمانی که مهاجمان توانستند با نفوذ به سامانه شرکت Zendesk، ارائهدهنده خدمات پشتیبانی مشتریان دیسکورد، به اطلاعات خصوصی کاربران دسترسی پیدا کنند. گفته میشود هدف مهاجمان، باجگیری مالی بوده است.
اطلاعات بهسرقترفته شامل نام واقعی، نام کاربری در دیسکورد، نشانی ایمیل، و دیگر جزئیات ارائهشده به پشتیبانی مشتریان بوده است. در برخی موارد، اطلاعات پرداختی نظیر نوع کارت، چهار رقم آخر شماره کارت، تاریخچه خریدها، آدرس آیپی کاربران و مکاتبات آنها با پشتیبانی نیز افشا شده است.
علاوه بر این اطلاعات، دادههای حساستری نیز درز کردهاند. دیسکورد در بیانیهای هشدار داده که مهاجمان به تصاویر تعداد محدودی از مدارک هویتی کاربران، مانند گواهینامه رانندگی یا گذرنامه نیز دست یافتهاند؛ این مدارک متعلق به کسانی بوده که برای تایید سن خود به شرکت مدارک ارسال کرده بودند. کاربران آسیبدیده از طریق ایمیل رسمی شرکت مطلع خواهند شد.
پس از ۱۳ روز، دیسکورد در تاریخ ۳ اکتبر این حادثه را علنی کرد و اعلام کرد که دسترسی شرکت پشتیبانی مورد حمله را قطع کرده و یک بررسی داخلی را با همکاری شرکتهای امنیتی آغاز کرده است.
به گفته شرکت امنیتی Rescana، گروهی با نام Scattered Lapsu$ Hunters مسئول این حمله بوده است؛ گروهی که به گفته تحلیلگران، ترکیبی از تاکتیکهای گروههای شناختهشدهای مانند Lapsus$، ShinyHunters و Scattered Spider را به کار میگیرد. روش حمله، بیشتر مبتنی بر مهندسی اجتماعی بوده تا استفاده از بدافزار.
دیسکورد ضمن یادآوری اینکه تنها آدرس رسمی اطلاعرسانی در این زمینه noreply@discord.com است، تاکید کرده که هیچگاه با کاربران تماس تلفنی برقرار نخواهد کرد.
توضیحات بیشتر: