اختراق محدود لخدمة دعم عملاء Discord يكشف بيانات حساسة
تاريخ النشر: 14th, October 2025 GMT
في حادثة جديدة تسلط الضوء على هشاشة سلاسل الأمان الرقمي، أعلنت منصة المحادثة الشهيرة Discord عن تعرض أحد مزودي خدمات دعم العملاء لاختراق أمني مكّن جهة غير مصرح لها من الوصول إلى بيانات عدد من المستخدمين.
وأوضحت الشركة أن الحادثة وقعت في 20 سبتمبر الماضي، واكتُشفت مؤخرًا بعد مراجعة أمنية داخلية، مؤكدة في الوقت ذاته أن أنظمة Discord الأساسية لم تتأثر وأن الاختراق لم يمتد إلى محادثات المستخدمين أو خوادمهم الخاصة.
الاختراق استهدف شركة خارجية تتولى الرد على استفسارات المستخدمين عبر قنوات دعم العملاء وفريق الثقة والأمان. وبحسب Discord، فإن البيانات التي تم الوصول إليها تشمل عددًا صغيرًا من بطاقات الهوية الرسمية مثل جوازات السفر ورخص القيادة التي أرسلها بعض المستخدمين للتحقق من أعمارهم أو هوياتهم ضمن إجراءات الأمان.
وأوضحت المنصة أن الخطر يقتصر فقط على المستخدمين الذين تواصلوا مع فرق الدعم الفني في وقت سابق، ما يعني أن بقية مستخدمي Discord البالغ عددهم أكثر من 150 مليونًا حول العالم لا يشملهم هذا الخرق.
وقالت الشركة في بيان رسمي إنها سارعت إلى إلغاء وصول مزود الخدمة المخترق إلى النظام فور اكتشاف الحادثة، وأبلغت السلطات المختصة وجهات إنفاذ القانون لمتابعة التحقيق. كما بدأت Discord في تنفيذ مراجعات أمنية إضافية على جميع مزودي الخدمات الخارجيين لضمان توافقهم مع معايير الأمان المعتمدة لديها.
وذكرت المنصة في رسائل بريد إلكتروني أرسلتها إلى المستخدمين المتضررين، أن المعلومات التي ربما تم الوصول إليها تشمل الاسم الحقيقي، واسم المستخدم (إن وُجد)، والبريد الإلكتروني، وبيانات الاتصال، وعناوين بروتوكول الإنترنت (IP)، بالإضافة إلى آخر أربعة أرقام من أي بطاقة ائتمان كانت مرتبطة بالحساب.
وأضافت الشركة أن رسائل الإشعار ستتضمن تفاصيل دقيقة لكل مستخدم حول ما إذا كانت بيانات الهوية الرسمية الخاصة به قد تعرضت للاختراق، مؤكدة أن تلك الفئة قد تكون أكثر عرضة لمحاولات سرقة الهوية مقارنة بغيرها.
ورغم حساسية الحادثة، أكدت Discord أن الاختراق لم يشمل كلمات المرور أو الأرقام الكاملة لبطاقات الدفع أو العناوين الفعلية للمستخدمين، مطمئنةً جمهورها بأن بيانات الحسابات الأساسية وملفات الدردشة لم تتعرض لأي تسريب.
وشجعت الشركة المستخدمين المتضررين على توخي الحذر من أي رسائل بريد إلكتروني أو اتصالات مشبوهة تطلب بيانات شخصية أو مالية، إذ غالبًا ما يحاول القراصنة استغلال مثل هذه التسريبات لتنفيذ هجمات تصيد إلكتروني أو انتحال هوية. كما أوصت بتفعيل المصادقة الثنائية (2FA) لحماية الحسابات من أي محاولات اختراق مستقبلية.
من ناحية أخرى، أشار محللون في مجال الأمن السيبراني إلى أن الحادثة تُبرز أهمية مراقبة سلاسل التوريد الرقمية، إذ أصبحت الجهات الخارجية — مثل شركات الدعم الفني أو مقدمي الخدمات السحابية — هدفًا مفضلاً للهجمات التي تسعى إلى تجاوز أنظمة الحماية المباشرة للشركات الكبرى.
ويرى الخبراء أن تركيز Discord على التدقيق في أنظمة الجهات الخارجية خطوة ضرورية في هذا الاتجاه، لا سيما مع تنامي اعتماد الشركات التقنية على مزودي خدمات خارجيين لمعالجة طلبات الدعم والمحتوى.
ورغم محدودية الأضرار، فإن حادثة اختراق مزود خدمة عملاء Discord تذكير صارخ بأن الأمن السيبراني لم يعد مسؤولية المنصة وحدها، بل سلسلة مترابطة تبدأ من المستخدم وتنتهي بأضعف حلقة في النظام. ومن المتوقع أن تواصل Discord مراجعة سياستها الأمنية، في وقت تتزايد فيه الهجمات على منصات التواصل والألعاب حول العالم بحثًا عن البيانات الحساسة للمستخدمين.
بهذه الخطوات الوقائية والشفافية في التواصل، تسعى الشركة إلى استعادة ثقة المستخدمين واحتواء آثار الاختراق، مع التأكيد أن حماية بياناتهم تظل أولوية قصوى في بيئة رقمية تزداد تعقيدًا يوماً بعد يوم.
المصدر: بوابة الوفد
كلمات دلالية: الامان الرقمى دعم العملاء جوازات السفر رخص القيادة فرق الدعم الفني
إقرأ أيضاً:
إخماد حريق محدود داخل محولات كهرباء فى بولاق الدكرور دون إصابات
اندلع حريق محدود داخل محولات كهرباء فى منطقة بولاق الدكرور، وعلى الفور تمت السيطرة عليه دون إصابات، وتولت النيابة المختصة التحقيقات.
تلقت غرفة عمليات النجدة بلاغا من الأهالى بنشوب حريق محدود فى بولاق الدكرور، وعلي الفور انتقلت سيارات الإطفاء إلى المكان، وتمت عملية إخماد الحريق.
نجمة سلة سبورتنج تنضم الى معسكر الاتحاد الدولي