كشفت منصة التواصل الشهيرة «ديسكورد» (Discord) عن تعرّض صور هويات رسمية تعود لنحو 70 ألفًا من مستخدميها لخطر التسريب، وذلك بعد اختراق سيبراني استهدف إحدى الشركات الخارجية المتعاقد معها للتحقق من أعمار المستخدمين. وأكدت المنصة، التي تُعد الأشهر بين اللاعبين، أن التسريب يخص الهويات التي تم تقديمها في سياق عملية التحقق من العمر.
وقد شددت الشركة، التي يتجاوز عدد مستخدميها 200 مليون شخص عالمياً، علي أن المنصة نفسها لم تتعرض للاختراق، موضحةً أن الهجوم السيبراني قد استهدف شركة خارجية تتولى التحقق من أعمار مستخدمي المنصة.
ويُسمح لمستخدمي «ديسكورد» بتقديم صور هوياتهم الرسمية لتأكيد أعمارهم، وهي خطوة تُستخدم لضمان بيئة آمنة في المجتمعات المخصّصة للألعاب والدردشة ومشاركة الملفات.
ووفقاً لما ورد في بيانٍ رسمي، فقد تمكن التسريب من الاستيلاء علي معلوماتٍ شخصية جزئية لبعض مستخدمي المنصة مثل بعض تفاصيل البطاقات الائتمانية والرسائل المتبادلة مع فريق دعم العملاء دون أن يتضمّن كلمات مرور أو بيانات بطاقاتٍ كاملة أو سجلات محادثاتٍ داخلية.
وقالت الشركة إنها تواصلت مع كافة المستخدمين المتأثرين، وتعمل مع جهات إنفاذ القانون للتحقيق في الحادث، مضيفةً أنها ألغت صلاحيات وصول شركة الدعم الفني التي استُهدف نظامها، وعلي الرغم من خطورة هذا الهجوم، لم تكشف منصة «ديسكورد» عن اسم الشركة التي تعرضت للهجوم.
مزاعم حول نطاق اختراق أوسع من المعلن عنه رسمياً
وقد انتشرت مزاعم عبر الإنترنت تشير إلى أن نطاق الاختراق أكبر مما أعلنته الشركة، إلا أن «ديسكورد» نفت هذه الادعاءات، ووصفتها بأنها “محاولة لابتزاز مالي”.
يُذكر أن بيانات الهوية الرسمية تُعد من الأهداف القيّمة في السوق السوداء، إذ يمكن استغلالها في عمليات الاحتيال المالي، بخلاف أرقام بطاقات الدفع التي يمكن تغييرها بسهولة.
إجراءات التحقق من الأعمار لدي منصة ديسكورد
وكانت «ديسكورد» قد شددت في وقتٍ سابق إجراءات التحقق من الأعمار، عقب مخاوف من استغلال بعض خوادمها في نشر مواد إباحية أو متطرفة.
وكانت منصة «ديسكورد» قد برزت بنحو لافت في الاحتجاجات التي شهدتها المغرب حديثًا، إذ تحولت من فضاء مخصص في الأصل للاعبين إلى أداة تنظيم رقمية اعتمد عليها شباب حركة “جيل زد-212” لتنسيق تحركاتهم ومناقشة مطالبهم دون قيود في ظل إمكانية استخدام الأسماء المستعارة، وغياب الكشف الإجباري عن الهوية.
0 تعليق