هکرها ادعا کردهاند که به پایگاه دادهای عظیم از اطلاعات کاربران پلتفرم دیسکورد دسترسی پیدا کردهاند؛ این اطلاعات شامل حدود دو میلیارد پیام، اطلاعات ۳۵ میلیون کاربر و میلیونها فایل صوتی میشود و در انجمنهای زیرزمینی برای فروش گذاشته شدهاند. دیسکورد هنوز واکنشی نشان نداده، اما احتمال میرود بخش زیادی از این اطلاعات از سرورهای عمومی استخراج شده باشد.
یک گروه هکری در انجمنهای زیرزمینی ادعا کرده است که به پایگاه دادهای عظیم شامل حدود دو میلیارد پیام از پلتفرم ارتباطی دیسکورد دسترسی دارد و آماده فروش آن است. کارشناسان امنیتی سایبرنیوز این آگاهی فروش را در یک انجمن هکری مشاهده کردهاند. این پایگاه داده ظاهراً حاوی ۱.۸ میلیارد پیام متنی، ۲۰۷ میلیون فایل صوتی ضبطشده، جزئیات نزدیک به ۳۵ میلیون کاربر و دادههای بیش از ۶ هزار سرور است. هکرها دسترسی کامل به این دادهها را با قیمتی نامشخص ارائه میدهند.
با توجه به وجود سرورهای عمومی در دیسکورد که پیامهای آنها برای هر کسی قابل دسترسی است، احتمال دارد بخش قابل توجهی از دادههای این مجموعه از همین سرورهای عمومی استخراج شده باشد.
این اولینبار نیست که دیسکورد با چنین مشکلی روبهرو میشود. سال گذشته نیز این پلتفرم مجبور شد سرویس جاسوسی مشابهی به نام «اسپایداتپت» (Spy.Pet) را تعطیل کند. این سرویس دادههای کاربران، چتها و فایلهای صوتی را از پلتفرم جمعآوری و در انجمنهای هکری به فروش میرساند. دیسکورد در آن زمان ضمن مسدودکردن حسابهای مرتبط با این سرویس، آنها را به اقدام قانونی تهدید کرد.
یک سخنگوی دیسکورد در آن زمان اعلام کرده بود: «اسکرپکردن خدمات ما و استفاده از رباتهای شخصیسازیشده، نقض شرایط خدمات و دستورالعملهای کامیونیتی ما است. علاوهبر مسدودکردن حسابهای وابسته، ما درحال بررسی اقدامات قانونی مناسب هستیم.»
بااینحال، شرکت دیسکورد تاکنون در مورد نشت جدید اطلاعات اظهارنظری نکرده است. اما خطر برای کاربران جدی است؛ زیرا هکرها میتوانند از این دادهها برای سرقت هویت، کلاهبرداریهای فیشینگ و حملات هدفمند استفاده کنند. تا زمانی که دیسکورد اقدامی برای رفع این آسیبپذیری انجام دهد، به کاربران توصیه میشود تنظیمات حریم خصوصی خود را بررسی و از کلیک بر روی لینکهای ناشناس خودداری کنند.
