أعلنت منصة Discord الشهيرة للتواصل والألعاب عن تعرضها لاختراق أمني خطير أدى إلى سرقة صور الهويات الحكومية لحوالي 70,000 مستخدم، في حادثة تسلط الضوء على المخاطر المتزايدة لمتطلبات التحقق من الهوية عبر الإنترنت.
تفاصيل الاختراق
مثل عدد متزايد من المواقع، تطلب Discord من مستخدمين معينين تقديم صورة أو مسح ضوئي لرخصة القيادة أو هوية حكومية أخرى تُظهر أنهم يستوفون متطلبات الحد الأدنى للعمر في بلدانهم. في بعض الحالات، تسمح Discord للمستخدمين بإثبات أعمارهم من خلال تقديم صورة شخصية تُظهر وجوههم.
تفرض منصة التواصل الاجتماعي هذه المتطلبات على المستخدمين الذين يتم الإبلاغ عنهم من قبل مستخدمين آخرين بأنهم دون الحد الأدنى للعمر للبلد الذي يتصلون منه.
اتطتع علي…المصدر الأصلي
“خطر كبير لسرقة الهوية”
يوم الأربعاء، أعلنت Discord أن صور الهويات لحوالي 70,000 مستخدم “قد تكون قد تعرضت للكشف” في اختراق حديث لخدمة طرف ثالث ائتمنتها Discord على إدارة البيانات. المستخدمون المتأثرون كانوا قد تواصلوا مع فرق دعم العملاء أو الثقة والأمان في Discord وقدموا لاحقاً الهويات في مراجعات الطعون المتعلقة بالعمر.
“مؤخراً، اكتشفنا حادثة حيث تمكن طرف غير مُصرح له من اختراق أحد مقدمي خدمة العملاء التابعين لطرف ثالث في Discord. ثم حصل الطرف غير المُصرح له على الوصول إلى معلومات من عدد محدود من المستخدمين الذين تواصلوا مع Discord من خلال فرق دعم العملاء و/أو الثقة والأمان”
بيان Discord الرسمي
قطعت Discord وصول البائع غير المُسمى إلى نظام التذاكر الخاص بها بعد علمها بالاختراق. الشركة الآن في عملية إرسال بريد إلكتروني للمستخدمين المتأثرين. ستأتي الإشعارات من noreply@discord.com، وقالت Discord إنها لن تتصل بأي من المستخدمين المتأثرين عبر الهاتف.
إشارة لما هو قادم
يُعد اختراق البيانات هذا إشارة لما هو قادم مع تطلب المزيد والمزيد من المواقع من المستخدمين تسليم هوياتهم الرسمية كشرط لاستخدام خدماتهم. إلى جانب Discord، طلبت منصات Roblox وSteam وTwitch أيضاً من بعض مستخدميها على الأقل تقديم هويات مصورة.
القوانين المُمررة في 19 ولاية أمريكية وفرنسا والمملكة المتحدة وأماكن أخرى تتطلب الآن من مواقع المحتوى الإباحي التحقق من أن الزوار في السن القانونية لمشاهدة المحتوى للبالغين. العديد من المواقع امتثلت، لكن ليس جميعها.
تحذيرات من المخاطر
أحد هذه المواقع هو Pornhub، الذي قال قبل أسبوعين إنه سيحجب الوصول عن الأشخاص الذين يحاولون زيارة موقعه من هذه الولايات القضائية بدلاً من الامتثال لقانون يعرضه ومستخدميه للتهديدات ويُطبع الكشف عن المعلومات الشخصية عبر الإنترنت.
“كما أنه يخلق خطراً كبيراً لسرقة الهوية. نظراً لأن برامج التحقق من العمر تتطلب من المستخدمين تسليم معلومات حساسة للغاية، فإنها تفتح الباب لخطر اختراق البيانات. سواء كانت نواياكم جيدة أم لا، فقد كافحت الحكومات تاريخياً لتأمين هذه البيانات”
بيان Pornhub
الانفجار المستمر في اختراقات البيانات
يستمر الانفجار المستمر في اختراقات البيانات في ضرب الخدمات عبر الإنترنت ومستخدميها بقوة. إذا كانت شركات Fortune 500 تتعرض للقرصنة بشكل روتيني ويتم طرح بياناتها الحساسة للبيع، فما هو الأساس للاعتقاد أن المنظمات الأصغر، مثل تلك التي تخزن هويات مستخدمي Discord، لن تعاني من نفس المصير؟
مع الوصول إلى صور الوجوه وتواريخ الميلاد والعناوين ومعلومات أخرى تخص ملايين الأشخاص المحتملين، يقف المتسللون للاستفادة أكثر من التحرك نحو طلب الهويات المصورة كشرط لاستخدام موقع ما.
نصائح للحماية
هناك القليل من الوسائل التي يمكن للأشخاص اتخاذها لحماية أنفسهم من هذا التهديد، بخلاف اختيار التوقف عن استخدام المواقع التي تتطلب مثل هذه البيانات. بينما يُعد استخدام شبكات VPN التي تُخفي الموقع الجغرافي الحقيقي للمستخدمين قابلاً للتطبيق في كثير من الحالات، فمن المرجح أن يصبح هذا العلاج أقل فعالية مع بدء المواقع في حجب عناوين IP المُخصصة لمستخدمي VPN.
أفضل نصيحة للأشخاص الذين قدموا هويات إلى Discord أو أي خدمة أخرى هي افتراض أنها قد سُرقت أو ستُسرق قريباً من قبل المتسللين وستُطرح للبيع أو تُستخدم في عمليات ابتزاز.
إرشادات Discord للمستخدمين المتأثرين
تنصح Discord المستخدمين المتأثرين بـ**”البقاء متيقظين عند تلقي رسائل أو اتصالات أخرى قد تبدو مشبوهة”**. نظراً لأننا نعيش في عصر تسلم فيه المنظمات بيانات اعتماد المصادقة عندما يُطلب منها ذلك بلطف من قبل الجهات المهددة المراهقة، فليس من الواضح مدى فعالية هذه النصيحة.
قالت Discord إن لديها وكلاء خدمة متاحين للإجابة على الأسئلة وتقديم الدعم.
الخلاصة
يُسلط اختراق Discord الضوء على المخاطر المتزايدة لمتطلبات التحقق من الهوية الرقمية، خاصة للمستخدمين الشباب في المنطقة العربية الذين يعتمدون بكثافة على منصات الألعاب والتواصل.
هذا الحادث يُذكرنا بأهمية الحذر عند مشاركة المعلومات الشخصية الحساسة عبر الإنترنت، والحاجة الملحة لتطوير حلول أمنية أكثر تطوراً لحماية بيانات المستخدمين في العصر الرقمي.
تابعوا موقع Motech Newsللحصول على آخر أخبار الأمن السيبراني والتكنولوجيا
لا تعليق