أفادت تقارير بأن قراصنة يبتزون منصة “ديسكورد” بعد اختراق قاعدة بيانات تحتوي على معلومات التحقق من العمر الحساسة لأكثر من 2.1 مليون مستخدم، ويهددون بتسريبها.
تفاصيل الحادثة
في منشور على موقع “إكس” يوم الأربعاء، ادعى حساب “VX-Underground” المتخصص في البرمجيات الخبيثة أن الأفراد المسؤولين عن اختراق نظام “زينديسك” التابع لديسكورد يقومون بابتزاز الشركة. تحتوي البيانات المسربة على 2,185,151 صورة استخدمت للتحقق من عمر 2.1 مليون مستخدم، بما في ذلك صور من رخص القيادة وجوازات السفر.
وقال الحساب: “قد يتم تسريب رخص القيادة و/أو جوازات سفر مستخدمي ديسكورد”.
رد فعل ديسكورد
وقع الاختراق في 20 سبتمبر/أيلول، عندما تم اختراق نظام زينديسك التابع لديسكورد والذي يحتوي على البيانات. وفي يوم الجمعة، كشفت منصة المراسلة الموجهة للألعاب عن الحادثة، مدعية أن “هذا الحادث أثر على عدد محدود من المستخدمين”.
وأوضحت ديسكورد: “حصل الطرف غير المصرح له أيضًا على الوصول إلى عدد صغير من صور وثائق الهوية الرسمية (مثل رخصة القيادة، جواز السفر) من المستخدمين الذين قدموا طعونًا على قرار التحقق من العمر”، ووعدت بتحذير المستخدمين المتأثرين عبر البريد الإلكتروني.
مخاوف المستخدمين حول تخزين البيانات
أعرب بعض المستخدمين عن قلقهم بشأن تخزين هذه البيانات، حيث كانت ديسكورد قد وعدت سابقًا بأن بيانات التحقق من العمر “يتم حذفها مباشرة بعد تأكيد فئتك العمرية”. ومع ذلك، مصدر البيانات هذه المرة ليس نظام التحقق من العمر نفسه، بل الصور التي أرسلها المستخدمون إلى فريق المساعدة عند الاعتراض على قرار نظام التحقق التلقائي من العمر.
مخاطر التحقق من العمر عبر الإنترنت
يعارض الكثير من خبراء الأمن السيبراني والمدافعين عن الخصوصية بشدة فرض عمليات التحقق من العمر للخدمات عبر الإنترنت التي تتطلب تقديم وثائق. والسبب هو أنه عندما يتم تخزين كميات كبيرة من البيانات الحساسة على خادم واحد، يصبح هدفًا جذابًا للمتسللين، كما حدث في هذه الحالة.
بدائل أكثر أمانًا من التكنولوجيا التقليدية
يدعي البعض في عالم العملات الرقمية والتشفير أن هناك بدائل أكثر أمانًا. في أواخر أغسطس/آب، أطلقت بلوكشين “كونكورديوم” تطبيقًا محمولًا يسمح للمستخدمين بالتحقق من أعمارهم دون الكشف عن هويتهم.
يعتمد التطبيق على تقنية “براهين المعرفة الصفرية” للتحقق رياضيًا من أن المستخدمين قد قدموا دليلًا على عمرهم، دون الكشف عن جميع التفاصيل. هذا من شأنه منع تراكم أعداد كبيرة من صور المستندات على خادم مركزي يمكن اختراقه لاحقًا.
لا يلزم أن تعتمد الأنظمة التي تستخدم براهين المعرفة الصفرية على العملات الرقمية. فقد أعلن تطبيق “محفظة جوجل”، التطبيق الخاص بالدفع وإدارة البطاقات الرقمية من الشركة العملاقة، في أواخر أبريل/نيسان عن دمج براهين المعرفة الصفرية للتحقق من العمر.
الأسئلة الشائعة
- ما الذي حدث بالضبط مع ديسكورد؟
تم اختراق قاعدة بيانات تحتوي على صور وثائق هوية (مثل رخص القيادة وجوازات السفر) لأكثر من 2.1 مليون مستخدم كانوا قد أرسلوها للتحقق من أعمارهم، والقراصنة يبتزون المنصة ويهددون بتسريب هذه البيانات. - ما هي البدائل الأكثر أمانًا للتحقق من العمر؟
توجد تقنيات مثل “براهين المعرفة الصفرية” التي تسمح للمستخدم بإثبات أنه فوق عمر معين دون الحاجة إلى الكشف عن هويته الكاملة أو تخزين صور وثائقه على خوادم مركزية، مما يقلل من خطر الاختراق. - هل تم تسريب بياناتي؟
قالت ديسكورد إن الحادث أثر على “عدد محدود من المستخدمين” ووعدت بإرسال تحذيرات عبر البريد الإلكتروني للمستخدمين المتأثرين. إذا أرسلت صورة لوثيقة هوية لمراجعة قرار التحقق من العمر، فيجب أن تتابع بريدك الإلكتروني للحصول على تحديثات من ديسكورد.
