تزداد الصورة قتامة حول اختراق البيانات الأخير الذي تعرّضت له منصة Discord، إذ كشفت تقارير جديدة أن الهجوم لم يقتصر على تسريب بيانات بسيطة كما كان يُعتقد، بل شمل كميات هائلة من الصور والمعلومات الحساسة لملايين المستخدمين.
وفقًا لمصدر الأخبار المتخصص Discord Previews، فإن المجموعة التي أعلنت مسؤوليتها عن الهجوم تدّعي حصولها على 1.5 تيرابايت من صور التحقق من العمر، أي ما يعادل 2,185,151 صورة تم رفعها من قبل المستخدمين. وتُستخدم هذه البيانات حاليًا – كما هو الحال في معظم هجمات الابتزاز الإلكتروني – لمحاولة ابتزاز شركة Discord.
🛑 تفاصيل الحادثة
في 3 أكتوبر 2025، أعلنت منصة Discord علنًا أن “طرفًا غير مصرح له تمكّن من اختراق أحد مزوّدي خدمات الدعم الفني الخارجيين”، وهو ما حدث في أواخر سبتمبر. وأكدت الشركة أن الهجوم أدى إلى تسريب البيانات التالية:
- الاسم واسم المستخدم في Discord
- البريد الإلكتروني ومعلومات التواصل التي قدّمها المستخدم عند التواصل مع الدعم
- معلومات دفع محدودة مثل نوع البطاقة وآخر 4 أرقام وتاريخ الشراء
- عناوين الـ IP المرتبطة بالحساب
- رسائل المستخدمين مع موظفي الدعم
- بعض البيانات الداخلية للشركة مثل مواد التدريب والعروض التقديمية
وتؤكد الشركة أن المعلومات الحساسة مثل كامل بيانات البطاقة الائتمانية أو أرقام CVV أو كلمات المرور أو الرسائل الخاصة بين المستخدمين لم تتأثر بهذا الاختراق.
📸 خرق لسياسات الخصوصية
ما يزيد من خطورة الحادثة أن سياسات Discord الرسمية تنص على حذف صور التحقق من الهوية بعد اكتمال عملية التحقق. وهو ما يثير تساؤلات كبيرة حول مدى التزام المنصة بتطبيق معايير الأمان والخصوصية، خاصة وأن الصور المسروقة تشمل وثائق حساسة قد تعرّض المستخدمين لمخاطر سرقة الهوية أو الابتزاز الشخصي.
⚠️ ما الذي يجب على المستخدمين فعله الآن؟
- تغيير كلمات المرور وتفعيل المصادقة الثنائية (2FA) لحماية الحساب.
- مراقبة الحسابات البنكية وأي أنشطة مالية مرتبطة بالبريد الإلكتروني أو بطاقة الدفع.
- عدم الاستجابة لأي رسائل تهديد أو ابتزاز تصل عبر Discord أو البريد الإلكتروني.
هذا الحادث يعتبر تذكيرًا صارخًا بمدى أهمية حماية بيانات المستخدمين لدى شركات التكنولوجيا، وضرورة أن تتعامل المنصات الرقمية مع بياناتنا الحساسة بأقصى درجات الأمان والمسؤولية.