در روزهای اخیر، خبر هک اطلاعات کاربران در دیسکورد موجی از نگرانی را در میان کاربران این پلتفرم محبوب ارتباطی ایجاد کرده است. طبق گزارشهای منتشرشده، هکرها توانستهاند به بخشی از دادههای حساس کاربران از جمله آدرسهای ایمیل، پیامها و حتی اطلاعات حسابهای متصل دسترسی پیدا کنند. این حمله سایبری که یکی از بزرگترین موارد نقض امنیتی در تاریخ دیسکورد محسوب میشود، توجه کارشناسان فناوری و نهادهای امنیتی را به خود جلب کرده است. در حال حاضر تیم امنیتی دیسکورد در حال بررسی ابعاد این حادثه و تلاش برای شناسایی منبع نفوذ و جلوگیری از سوء استفادههای احتمالی از اطلاعات فاششده است.
جزئیات هک اطلاعات کاربران در دیسکورد
بر اساس گزارشهای رسمی و بیانیه منتشرشده از سوی تیم امنیتی دیسکورد، در جریان هک اخیر حجم قابل توجهی از اطلاعات کاربران به بیرون درز کرده است. در این حمله سایبری، دادههایی نظیر نام کاربری، آدرس ایمیل، شماره تلفنهای تأییدشده، تاریخ ایجاد حساب و فهرست سرورهایی که کاربران در آن عضو بودند مورد دسترسی غیرمجاز قرار گرفته است. علاوه بر این، بخشی از پیامهای خصوصی، فایلهای ارسالشده در چتها، آواتارهای ذخیرهشده در سرورهای دیسکورد و توکنهای احراز هویت نیز در بین اطلاعات افشا شده مشاهده شده است. کارشناسان امنیتی اعلام کردهاند که هکرها با نفوذ به یکی از سرورهای داخلی مربوط به خدمات پشتیبانی، توانستهاند این دادهها را استخراج و در فضای وب تاریک برای فروش منتشر کنند.
گزارشها حاکی از هک اطلاعات کاربران در دیسکورد آن است که بخشی از کاربران قربانی، افرادی هستند که از حسابهای دیسکورد خود برای هماهنگی پروژههای کاری و مالی، بهویژه در حوزه رمزارزها، NFT و کسب درآمد از بازیهایی مانندWorld of Warcraft (WoW) استفاده میکردند. بسیاری از این کاربران در سرورهای تخصصی مربوط به تجارت آیتمهای درون بازی و تبادل ارزهای دیجیتال فعالیت داشتهاند. این امر احتمال سوءاستفاده از اطلاعات بانکی، کیفپولهای دیجیتال و حتی حسابهای مرتبط با پلتفرمهای بازی را افزایش داده است. دیسکورد ضمن تأیید وقوع این حادثه، از کاربران خواسته است تا در اسرع وقت رمز عبور خود را تغییر دهند، از احراز هویت دو مرحلهای استفاده کنند و نسبت به پیامها و لینکهای ناشناس، بهویژه در سرورهای مرتبط با کسب درآمد از WoW، هوشیار باشند.
مدت زمان رفع هک دیسکورد با توجه به نظر پشتیبانی
به گفته تیم پشتیبانی دیسکورد، فرایند رفع کامل هک و بازگرداندن امنیت سیستم حدود 48 تا 72 ساعت زمان خواهد برد. سخنگوی رسمی این شرکت اعلام کرده است که از لحظه شناسایی نفوذ، تیم امنیت سایبری دیسکورد بهصورت شبانه روزی در حال بررسی لاگهای سیستم، تغییر کلیدهای رمزگذاری، مسدود سازی دسترسیهای مشکوک و بازیابی سرورهای آلوده است. طبق بیانیه منتشر شده، بخش عمدهای از آسیبها در همان ساعات اولیه کنترل شده و هیچ دادهای از کاربران جدید در معرض خطر قرار ندارد. دیسکورد تأکید کرده است که پس از تکمیل عملیات امنیتی، گزارشی جامع از جزئیات حادثه و اقدامات انجامشده برای افزایش سطح ایمنی در آینده منتشر خواهد شد.
بیشتر بخوانید: معرفی حرفه های کم هزینه در WOW برای شروع
