أفصحت منصة التواصل الشهيرة “ديسكورد” مؤخرًا عن حادث أمني خطير مس قاعدة بيانات شريكها الخارجي المختص بتقديم خدمات الدعم التقني، مما أسفر عن وصول غير مصرح به إلى معلومات حساسة للغاية. ووفقًا لتفاصيل الحادث التي نشرتها الشركة في الثالث من أكتوبر، فإن العملية تسببت في تسريب صور لبطاقات هوية رسمية تخص قرابة 70,000 مستخدم. هذه الوثائق كانت قد قدمت من قبل المستخدمين لإتمام عمليات التحقق الإلزامية من العمر، وتتركز الفئة المتضررة على أولئك الذين تفاعلوا مع فرق الثقة والسلامة والدعم داخل المنصة.
هذا الانتهاك لم يقتصر فقط على وثائق الهوية، بل امتد ليشمل بيانات شخصية أخرى مثل الأسماء الكاملة وعناوين البريد الإلكتروني المرفقة بحسابات ديسكورد، بالإضافة إلى محتويات المراسلات التي جرت بين هؤلاء المستخدمين وفريق الدعم. ورغم تأكيد ديسكورد أن كلمات المرور للمستخدمين وأنظمة المصادقة لم تُمس، إلا أن جزءًا من بيانات الدفع قد كُشف، وبالتحديد الأرقام الأربعة الأخيرة لبعض البطاقات. إثر اكتشاف الاختراق، حاول القراصنة ابتزاز المنصة مقابل عدم نشر البيانات المسروقة، وهو الأمر الذي رفضته ديسكورد بشدة، حيث بادرت على الفور بقطع وصول المزود الخارجي للنظام وبدأت تحقيقًا معمقًا بالتعاون مع الجهات القانونية.
مع تنامي الجدل حول هذا الحادث، يشير بعض المحللين الأمنيين إلى مزاعم المهاجمين حول سرقة حجم بيانات أكبر بكثير يصل إلى 1.5 تيرابايت، وهو ما نفته ديسكورد بشكل قاطع. على خلفية هذا الحادث، أصبح لزامًا على المستخدمين اتخاذ خطوات فورية لزيادة أمان حساباتهم، وفي مقدمتها تفعيل خاصية التحقق بخطوتين لتقليل مخاطر أي محاولات مستقبلية للاستيلاء على الحسابات أو انتحال الهوية. وقد أثار هذا التسريب انتقادات واسعة بين مجتمع المستخدمين، الذين أعربوا عن استيائهم من بطء معالجة طلبات التحقق من السن، مشيرين إلى أن هذه الثغرات الإجرائية ساهمت في تعريض بياناتهم للخطر.
