دیسکورد و شرکت 5CA یکدیگر را مقصر افشای اطلاعات کاربران میدانند؛ در حالی که دادههای هزاران نفر لو رفته است.
به گزارش تکراتو و به نقل از phonearena، در ماه جاری، دیسکورد تأیید کرد که دچار نقض امنیتی شده است و حالا این اتفاق به جدال میان شرکتها برای یافتن مقصر تبدیل شده است.
ماجرا از آنجا آغاز شد که دیسکورد در اوایل اکتبر از بروز یک حادثه امنیتی خبر داد که حدود ۷۰ هزار کاربر را تحت تأثیر قرار داده بود. در ادامه، این شرکت با انتشار اطلاعیهای جدید، انگشت اتهام را به سمت یکی از تأمینکنندگان خدمات خود به نام 5CA گرفت.
به گفته دیسکورد، این رخنه در سیستمهای شرکت 5CA اتفاق افتاده که در پشتیبانی مشتریان با دیسکورد همکاری دارد. اما شرکت 5CA در تاریخ ۱۴ اکتبر با انتشار بیانیهای اعلام کرد که سیستمهایش هیچ دخالتی در این ماجرا نداشته و حتی اطلاعات شناسایی دولتی کاربران دیسکورد را نیز پردازش نکرده است.
گزارشها نشان میدهد در این حادثه عکسهای مربوط به گذرنامه و گواهینامه رانندگی کاربران که برای تأیید سن ارسال شده بود، فاش شده است.
با این حال، 5CA تأکید کرده که سیستمهایش همچنان ایمن هستند و دادههای مشتریان محافظت میشوند. این شرکت گفته در حال بررسی مستقل ماجراست و با دیسکورد و متخصصان امنیت سایبری همکاری میکند تا منشأ مشکل را پیدا کند.
با این حال، در بیانیه 5CA اشاره شده که احتمال دارد خطای انسانی عامل این حادثه بوده باشد، هرچند توضیح بیشتری در اینباره ارائه نشده است.
اکنون هر دو شرکت در تلاشاند تا مسئولیت را از خود دور کنند و کنترل روایت ماجرا را به دست بگیرند. واقعیت اما روشن است: اطلاعات حساس هزاران نفر فاش شده است.
در نسخه جدید اطلاعیه دیسکورد، برخلاف اعلام اولیه که گفته شده بود تعداد کاربران آسیبدیده محدود است، اکنون رقم ۷۰ هزار نفر ذکر شده است.
طبق اطلاعات منتشرشده، دادههای لو رفته شامل نام کاربری، آدرس ایمیل، روش پرداخت، چهار رقم آخر کارت بانکی، تاریخچه خرید، پیامهای ارسالشده به پشتیبانی، آدرس IP و برخی دادههای آموزشی داخلی بوده است. خوشبختانه، تاکنون شواهدی از فروش یا استفاده از این اطلاعات در فضای آنلاین مشاهده نشده است.
دیسکورد اعلام کرده که در حال تماس با کاربران آسیبدیده است تا جزئیات اطلاعات فاششده را به آنها اطلاع دهد. با وجود اینکه ۷۰ هزار نفر در مقایسه با ۶۸۹ میلیون کاربر ثبتشده دیسکورد رقم نسبتاً کمی است، اما حجم اطلاعات لو رفته نگرانکننده است.
کاربران باید هوشیار باشند و مراقب پیامها یا لینکهای مشکوکی که ممکن است از سوی هکرها برای فریب یا دسترسی مجدد ارسال شود، باشند.
در نهایت، این حادثه بار دیگر نشان داد که حتی شرکتهای بزرگ نیز از خطر نفوذ سایبری در امان نیستند و اعتماد بیقید و شرط به امنیت پلتفرمها همیشه پرریسک است.
