هکرها اطلاعات شناسایی کاربران Discord را دزدیدند

هکرها اطلاعات جزئی پرداخت و داده‌های شناسایی شخصی برخی کاربران Discord را پس از نفوذ به یک ارائه‌دهنده سرویس مشتری ثالث به سرقت بردند.

این حمله در تاریخ ۲۰ سپتامبر رخ داد و «تعداد محدودی از کاربران» را که با تیم پشتیبانی مشتری یا تیم Trust and Safety دیسکورد تعامل داشتند، تحت تأثیر قرار داد.

Discord در ابتدا به عنوان یک پلتفرم ارتباطی برای گیمرها ایجاد شد، که بیش از ۹۰٪ کاربران آن را تشکیل می‌دهند، اما بعداً به جوامع مختلف گسترش یافت و امکان ارسال پیام متنی، چت صوتی و تماس ویدیویی را فراهم کرد. بر اساس آمار این پلتفرم، بیش از ۲۰۰ میلیون نفر هر ماه از Discord استفاده می‌کنند.

هکرها درخواست باج کردند
در اطلاعیه‌ای به کاربران تحت تأثیر، شرکت پیام‌رسان اعلام کرد که حمله در تاریخ ۲۰ سپتامبر رخ داده و «یک طرف غیرمجاز به طور محدود به سیستم سرویس مشتری ثالثی که توسط Discord استفاده می‌شود، دسترسی پیدا کرده است.»

در روز جمعه، Discord به صورت عمومی این حادثه را افشا کرد و اعلام نمود که اقدامات فوری برای جدا کردن ارائه‌دهنده پشتیبانی از سیستم تیکتینگ خود انجام داده و تحقیقات را آغاز کرده است.

این اقدامات شامل لغو دسترسی ارائه‌دهنده پشتیبانی مشتری به سیستم تیکتینگ، آغاز تحقیقات داخلی، همکاری با یک شرکت برجسته جرم‌شناسی کامپیوتری برای حمایت از تحقیقات و اقدامات اصلاحی، و همکاری با مراجع قانونی بوده است – Discord

به نظر می‌رسد انگیزه حمله مالی بوده، زیرا هکرها از Discord درخواست باج کرده‌اند تا اطلاعات سرقت شده را منتشر نکنند.

داده‌های افشا شده شامل اطلاعات شناسایی شخصی مانند نام واقعی و نام کاربری، آدرس‌های ایمیل و سایر اطلاعات تماس ارائه شده به تیم پشتیبانی است.

این سرویس ارتباطی اجتماعی همچنین اعلام کرده که آدرس‌های IP، پیام‌ها و فایل‌های ارسالی به نمایندگان پشتیبانی نیز در معرض خطر قرار گرفته‌اند.

هکرها همچنین به عکس‌های مدارک شناسایی صادر شده توسط دولت (گواهینامه رانندگی، پاسپورت) برای تعداد کمی از کاربران دسترسی پیدا کردند.

اطلاعات جزئی پرداخت، مانند نوع پرداخت، چهار رقم آخر کارت اعتباری و تاریخچه خرید مرتبط با حساب‌های به خطر افتاده نیز افشا شده است.

گروه امنیتی VX-Underground اشاره می‌کند که نوع داده‌های سرقت شده از کاربران Discord «عملاً هویت کامل افراد» را شامل می‌شود.

 Alon Gal، مدیر فناوری شرکت اطلاعات تهدید Hudson Rock، معتقد است که در صورت انتشار داده‌های Discord توسط هکرها، این اطلاعات می‌تواند نقش حیاتی در کشف یا حل حملات و کلاهبرداری‌های مرتبط با رمزارزها ایفا کند.

Alon Gal می‌گوید: «فقط باید بگویم که اگر این داده‌ها فاش شوند، این دیتابیس برای حل هک‌ها و کلاهبرداری‌های مرتبط با رمزارز فوق‌العاده ارزشمند خواهد بود، زیرا کلاهبرداران اغلب از ایمیل موقت و VPN استفاده نمی‌کنند و تقریباً همه آن‌ها در Discord حضور دارند.»

در حال حاضر مشخص نیست چه تعداد کاربران Discord تحت تأثیر قرار گرفته‌اند و نام ارائه‌دهنده شخص ثالث یا مسیر دسترسی به طور عمومی اعلام نشده است.

وب‌سایت BleepingComputer با Discord برای دریافت جزئیات بیشتر درباره این حمله تماس گرفت، اما پاسخ رسمی از سوی پلتفرم ارتباطات اجتماعی هنوز در دسترس نیست.

قابل ذکر است که صدها شرکت پس از دسترسی گروه باج‌گیر ShinyHunters به نمونه‌های Salesforce خود با استفاده از توکن‌های OAuth سرقت‌شده Salesloft Drift، مورد نفوذ قرار گرفتند.

ماه گذشته، هکرها ادعا کردند که بیش از ۱.۵ میلیارد رکورد Salesforce از ۷۶۰ شرکت را سرقت کرده‌اند.

اخیراً، ShinyHunters یک وب‌سایت نشت داده‌ها راه‌اندازی کرده و بیش از سه ده قربانی را در آن فهرست کرده است.