اختراق خدمة Discord.io وسرقة بيانات 760 ألف مستخدم

قرّر القائمون على خدمة الدعوة المخصصة Discord.io إيقافها مؤقتًا بعد تعرضها لخرق في البيانات مما أدى إلى الكشف عن معلومات زهاء 760.000 عضو.

يُذكر أن Discord.io ليست موقعًا رسميًا تابعًا لخدمة الدردشة المشهورة (ديسكورد)، ولكنها خدمة تابعة لجهة خارجية تتيح لمالكي الخوادم في (ديسكورد) إنشاء دعوات مخصصة لقنواتهم.

وبالأمس، بدأ شخص معروف باسم (أخيرة أو آخرة) Akhirah عرض قاعدة بيانات Discord.io للبيع في منتديات القرصنة الجديدة Breached. وكدليل على السرقة، نشر ممثل التهديد أربعة سجلات للمستخدمين من قاعدة البيانات.

وبالنسبة لأولئك الذين ليسوا على دراية بمنتديات Breached الجديدة، فهي تمثل ولادة جديدة لمنتدى مشهور للجرائم الإلكترونية معروف ببيع البيانات المسروقة في خروقات البيانات وتسريبها.

ووفقًا لجهة التهديد، تحتوي قاعدة البيانات على معلومات لنحو 760.000 من مستخدمي Discord.io، ومن بين أكثر المعلومات حساسية في الخرق: اسم المستخدم الخاص بالعضو، وعنوان البريد الإلكتروني، وعنوان إرسال الفواتير، وكلمة المرور، ومُعرِّف (ديسكورد).

وبشأن تسريب مُعرِّفات (ديسكورد)، أوضحت خدمة Discord.io: «أن هذه المعلومات ليست خاصة ويمكن لأي شخص يشاركك خادمًا الحصول عليها. ومع ذلك، فإن تضمينها في الخرق يعني أن أشخاصًا آخرين قد يكونون قادرين على ربط حساب (ديسكورد) Discord الخاص بك بعنوان بريد إلكتروني معين».

وقالت Discord.io في رسالة عبر خادمها في (ديسكورد): «عانت Discord.io من خرق للبيانات. ونحن بصدد إيقاف جميع العمليات في المستقبل المنظور».

وأضافت: «لمزيد من المعلومات، يرجى الرجوع إلى قناة إشعار الاختراق الخاصة بنا. سوف نُحدِّث موقعنا الإلكتروني قريبًا بنسخة من هذه الرسالة».

ويحتوي موقع Discord.io على جدول زمني يوضح أنهم علموا أول مرة باختراق البيانات بعد مشاهدة المنشور في منتدى القرصنة.

وبعد فترة وجيزة، أكدوا صحة البيانات المسربة وبدأوا إغلاق خدماتها وإلغاء جميع العضويات المأجورة.

وتقول Discord.io إن الشخص الذي يقف وراء الخرق اتصل بهم، ولم يشارك أي معلومات بشأن كيفية حدوث الاختراق.

ولكن موقع (بليبينج كمبيوتر) BleepingComputer تحدّث إلى بائع قاعدة بيانات Discord.io، المسمى (آخرة)، وقال إنه لم يتحدث إلى أصحاب الخدمة بعد.

هذا، ويعمل موقع Discord.io بوصفه دليلًا حيث يمكن للزوار البحث عن خوادم (ديسكورد) التي تقدم محتوى معينًا، ثم الحصول على دعوة للوصول إليها. وفي بعض الحالات، يلزم شراء العملة الافتراضية للموقع Discord.io Coins وإنفاقها، للوصول إلى دعوة.

وعن وجود خطة لبيع قاعدة البيانات، قال (آخرة) لموقع BleepingComputer إن الأمر لا يتعلق فقط بجني الأموال ولكن بشأن كيفية ربط Discord.io بمحتوى غير قانوني وضار.

وقال (آخرة) للموقع: «لا يتعلق الأمر بالمال فقط، فبعض الخوادم التي يتجاهلونها تدور حول الاعتداء الجنسي على الأطفال وأشياء مماثلة، ويجب عليهم وضعها في القائمة السوداء وعدم السماح لهم بذلك».