هکرها اطلاعات شناسایی کاربران Discord را دزدیدند
هکرها اطلاعات جزئی پرداخت و دادههای شناسایی شخصی برخی کاربران Discord را پس از نفوذ به یک ارائهدهنده سرویس مشتری ثالث به سرقت بردند.
این حمله در تاریخ ۲۰ سپتامبر رخ داد و «تعداد محدودی از کاربران» را که با تیم پشتیبانی مشتری یا تیم Trust and Safety دیسکورد تعامل داشتند، تحت تأثیر قرار داد.
Discord در ابتدا به عنوان یک پلتفرم ارتباطی برای گیمرها ایجاد شد، که بیش از ۹۰٪ کاربران آن را تشکیل میدهند، اما بعداً به جوامع مختلف گسترش یافت و امکان ارسال پیام متنی، چت صوتی و تماس ویدیویی را فراهم کرد. بر اساس آمار این پلتفرم، بیش از ۲۰۰ میلیون نفر هر ماه از Discord استفاده میکنند.
هکرها درخواست باج کردند
در اطلاعیهای به کاربران تحت تأثیر، شرکت پیامرسان اعلام کرد که حمله در تاریخ ۲۰ سپتامبر رخ داده و «یک طرف غیرمجاز به طور محدود به سیستم سرویس مشتری ثالثی که توسط Discord استفاده میشود، دسترسی پیدا کرده است.»
در روز جمعه، Discord به صورت عمومی این حادثه را افشا کرد و اعلام نمود که اقدامات فوری برای جدا کردن ارائهدهنده پشتیبانی از سیستم تیکتینگ خود انجام داده و تحقیقات را آغاز کرده است.
این اقدامات شامل لغو دسترسی ارائهدهنده پشتیبانی مشتری به سیستم تیکتینگ، آغاز تحقیقات داخلی، همکاری با یک شرکت برجسته جرمشناسی کامپیوتری برای حمایت از تحقیقات و اقدامات اصلاحی، و همکاری با مراجع قانونی بوده است – Discord
به نظر میرسد انگیزه حمله مالی بوده، زیرا هکرها از Discord درخواست باج کردهاند تا اطلاعات سرقت شده را منتشر نکنند.
دادههای افشا شده شامل اطلاعات شناسایی شخصی مانند نام واقعی و نام کاربری، آدرسهای ایمیل و سایر اطلاعات تماس ارائه شده به تیم پشتیبانی است.
این سرویس ارتباطی اجتماعی همچنین اعلام کرده که آدرسهای IP، پیامها و فایلهای ارسالی به نمایندگان پشتیبانی نیز در معرض خطر قرار گرفتهاند.
هکرها همچنین به عکسهای مدارک شناسایی صادر شده توسط دولت (گواهینامه رانندگی، پاسپورت) برای تعداد کمی از کاربران دسترسی پیدا کردند.
اطلاعات جزئی پرداخت، مانند نوع پرداخت، چهار رقم آخر کارت اعتباری و تاریخچه خرید مرتبط با حسابهای به خطر افتاده نیز افشا شده است.
گروه امنیتی VX-Underground اشاره میکند که نوع دادههای سرقت شده از کاربران Discord «عملاً هویت کامل افراد» را شامل میشود.
Alon Gal، مدیر فناوری شرکت اطلاعات تهدید Hudson Rock، معتقد است که در صورت انتشار دادههای Discord توسط هکرها، این اطلاعات میتواند نقش حیاتی در کشف یا حل حملات و کلاهبرداریهای مرتبط با رمزارزها ایفا کند.
Alon Gal میگوید: «فقط باید بگویم که اگر این دادهها فاش شوند، این دیتابیس برای حل هکها و کلاهبرداریهای مرتبط با رمزارز فوقالعاده ارزشمند خواهد بود، زیرا کلاهبرداران اغلب از ایمیل موقت و VPN استفاده نمیکنند و تقریباً همه آنها در Discord حضور دارند.»
در حال حاضر مشخص نیست چه تعداد کاربران Discord تحت تأثیر قرار گرفتهاند و نام ارائهدهنده شخص ثالث یا مسیر دسترسی به طور عمومی اعلام نشده است.
وبسایت BleepingComputer با Discord برای دریافت جزئیات بیشتر درباره این حمله تماس گرفت، اما پاسخ رسمی از سوی پلتفرم ارتباطات اجتماعی هنوز در دسترس نیست.
قابل ذکر است که صدها شرکت پس از دسترسی گروه باجگیر ShinyHunters به نمونههای Salesforce خود با استفاده از توکنهای OAuth سرقتشده Salesloft Drift، مورد نفوذ قرار گرفتند.
ماه گذشته، هکرها ادعا کردند که بیش از ۱.۵ میلیارد رکورد Salesforce از ۷۶۰ شرکت را سرقت کردهاند.
اخیراً، ShinyHunters یک وبسایت نشت دادهها راهاندازی کرده و بیش از سه ده قربانی را در آن فهرست کرده است.