فاش شدن اطلاعات در دیسکورد: اطلاعات کاربران به دلیل هک شدن سرویس پشتیبانی فاش شد!

کاربران پلتفرم محبوب دیسکورد (Discord) بهتر است مراقب حساب‌های کاربری خود باشند، زیرا یک نشت اطلاعات (Data Breach) جدید این پلتفرم را تحت تاثیر قرار داده است. دیسکورد در تاریخ 3 اکتبر اعلام کرد که برخی از کاربران ممکن است تحت تاثیر یک حمله سایبری به یکی از آژانس‌های خدمات مشتری شخص ثالث (third-party) این شرکت قرار گرفته باشند، اما تاکید کرد که در حال انجام اقدامات لازم برای رسیدگی به این مشکل است.

در این مقاله می‌خوانیم:

پلتفرم دیسکورد در طول سال‌ها از یک ابزار ارتباطی صرفاً برای گیمرها، به یکی از استانداردهای چت اجتماعی تبدیل شده است. پیش از این نیز در ماه ژوئن، لینک‌های مخربی (malicious links) در دیسکورد دست به دست می‌شد که با هدف سرقت اطلاعات کاربران و نصب بدافزار (malware) روی کامپیوترها طراحی شده بودند.

هک شدن دیسکورد

چه اطلاعاتی از کاربران دیسکورد فاش شده است؟

یکی از ارائه‌دهندگان خدمات مشتری شخص ثالث دیسکورد، هدف یک حمله سایبری قرار گرفته و اطلاعاتی که توسط تیم‌های پشتیبانی مشتری و تیم اعتماد و ایمنی (Trust & Safety) جمع‌آوری شده بود، به سرقت رفته است.

لیست کامل اطلاعات فاش شده به شرح زیر است:

  • اطلاعات شخصی: نام واقعی، نام کاربری دیسکورد، ایمیل و سایر اطلاعات تماسی که در اختیار پشتیبانی دیسکورد قرار داده‌اید.

  • اطلاعات محدود پرداخت: نوع پرداخت، چهار رقم آخر کارت اعتباری و تاریخچه خریدهای حساب کاربری.

  • آدرس‌های IP

  • پیام‌های رد و بدل شده با ایجنت‌های پشتیبانی مشتری

  • اطلاعات محدود شرکتی: (شامل مواد آموزشی و ارائه‌های داخلی)

 

discord هک شدن

واکنش دیسکورد و توصیه‌های امنیتی به کاربران

دیسکورد در واکنش به این نشت اطلاعات، دسترسی این شرکت شخص ثالث را به سیستم تیکتینگ خود قطع کرده و یک تحقیق داخلی را آغاز نموده است. دیسکورد به کاربران توصیه می‌کند که نسبت به پیام‌ها یا هرگونه ارتباط مشکوکی که در بستر این پلتفرم دریافت می‌کنند، هوشیار باشند.

کاربرانی که تحت تاثیر این نشت اطلاعات قرار گرفته‌اند، یک ایمیل رسمی از آدرس noreply@discord.com دریافت خواهند کرد. همچنین در ماه آوریل، دیسکورد قابلیت تایید سن را در بریتانیا و استرالیا برای امن‌تر کردن پلتفرم برای افراد زیر سن قانونی راه‌اندازی کرده بود. کاربرانی که برای این منظور، مدارک شناسایی دولتی خود را ارائه کرده‌اند، به طور خاص در این ایمیل از وضعیت خود مطلع خواهند شد.

این اتفاق در حالی رخ می‌دهد که دیسکورد در سال 2025 تغییرات زیادی را تجربه کرده است، از جمله تغییر بحث‌برانگیز UI در اپلیکیشن دسکتاپ. هرچند برخی آپدیت‌های دیگر مانند افزودن قابلیت Ignore با هدف بهبود امنیت کاربران ارائه شدند، اما به نظر می‌رسد این نشت اطلاعاتی، دیسکورد را وادار کند تا در آینده رویکرد خود را نسبت به مدیریت اطلاعات کاربران و تایید سن، بازنگری کند.