في أوائل أكتوبر ، كشفت Discord أن "حادث أمني" وقع وأثر على حوالي 70،000 مستخدم. بعد نشر الإشعار الأولي في 3 أكتوبر ، قامت Discord بتحديث الصفحة ، وأحالت خطأ في الاختراق إلى أحد مزودي خدماتها.
ينص البيان المعدل على أنه كان "انتهاكا" من مزود خدمة طرف ثالث يسمى 5CA ، والذي يقول Discord إنه يستخدم في نظام دعم العملاء الخاص به.
في 14 أكتوبر ، استجابت 5CA Systems للمطالبة. نقلا عن تقرير مفاده أن 5CA هي سبب الانتهاك ، أصرت الشركة على أن نظامها غير متورط.
وقالت 5CA أيضا إنها لم تتعامل أبدا مع الهوية التي أصدرتها الحكومة ل Discord نفسها. ويقال إن الانتهاك ينطوي على تسرب عشرات الآلاف من صور جوازات السفر ورخص القيادة، والتي تستخدم للتحقق من العمر.
وتابعت 5CA قائلة إن أنظمتها لا تزال آمنة ، وبيانات العملاء لا تزال محمية ، وأنها تجري تحقيقاتها الخاصة وتتعاون مع Discord وخبراء الأمن السيبراني في هذه المسألة.
ويبدو أن النتائج المؤقتة تكشف أن الحادث وقع خارج نظام 5CA وأن الشركة لم تتم اختراقها ، كما يدعونهم. ومع ذلك ، تعتقد 5CA أن الحادث يمكن أن يكون ناجما عن "خطأ بشري" ، لكنها لم تحدد ما يعنيه في الواقع.
إلقاء المسؤولية على بعضنا البعض علنا
التغييرات في البيانات الصحفية Discord والإشعارات من 5CA لا تفعل أي شيء لتحسين الوضع على الفور ، ولكن من الأفضل أن تحاول هذه الشركات التحكم في السرد. أو على الأقل ، محاولة تحويل الأخطاء حول الموضوعات الحساسة مثل انتهاكات الأمان أو الخصوصية إلى اتجاه آخر.
قالت Discord في البداية في كشفها أنها ناجمة عن مزود خدمة طرف ثالث متورط في رعاية العملاء. من خلال الإشارة مباشرة إلى اسم الشركة ، فإن هذا يحد من الضرر الذي يلحق بسمعة Discord أكثر من الانتقال إلى كيان غير مذكور ومهذب.
لا يعرف الجمهور ما إذا كان Discord دقيقا مع أخطائه ، خاصة وأن 5CA تنفي أنهم مذنبون. الجمهور أيضا لا يعرف ما إذا كانت 5CA تتصرف بصدق بشأن بطلانها ، ولن يعرف أحد حتى تتدخل الأطراف الثالثة الموثوقة أو أجهزة إنفاذ القانون وتدلي ببياناتها الخاصة.
ومع ذلك ، هذا ليس التغيير الوحيد الذي أجرته Discord في الإشعار الأولي.
في البداية ، قالت Discord إن الانتهاك أثر على "عدد محدود من المستخدمين" ، دون تحديد عدد المتأثرين. بعد أيام قليلة فقط ، وبعد الادعاءات عبر الإنترنت حول 2.1 مليون صورة على X ، تمت إضافة 70.000 إلى الإشعار.
على الرغم من أن Discord قد دفعت 5CA إلى أسفل الحافلة ، وارتفعت 5CA ، إلا أن الأمر سيستغرق بعض الوقت قبل أن يعرف الجمهور من هو مذنب حقا. من الواضح أن Discord لا تزال مسؤولة ، على أي حال.
معلومات حساسة
ما هو معروف حول الانتهاك هو أنه يتضمن صورة معرف أصدرتها الحكومة ، والتي تم تقديمها كجزء من عملية استئناف تتعلق بالعمر. مثل العديد من التطبيقات الأخرى ، يجب على Discord محاولة تأكيد عمر مستخدميها ، لحمايتهم من المحتوى المحظور بموجب القوانين الجديدة في جميع أنحاء العالم.
ذكرت Discord على الفور أن أنظمتها لم تتعرض للهجوم ، وأن أدوات الطرف الثالث المستخدمة للتعامل مع استعلامات خدمة العملاء المتعلقة بالعمر هي الهدف. لا تدرج رسائل وأنشطة مستخدمي Discord في الانتهاك.
تشمل البيانات التي تم الاستيلاء عليها في الانتهاك ، وفقا ل Discord ، ما يلي:
حتى الآن ، لم يدعي أحد الانتهاك ، ولا يبدو أن البيانات لم يتم بيعها أو استخدامها في أماكن أخرى في هذا الوقت. ومع ذلك ، يمكن استخدام هذه التفاصيل في المزيد من القرصنة والهجمات.
وقالت ديسكورد إنها ستتصل بالمستخدمين المتضررين من الانتهاك، بما في ذلك البيانات التي تم أخذها.
على الرغم من أن Discord وباحث أمني لا يتفقان مع عدد المستخدمين والصور المتأثرة ، إلا أنه رقم صغير نسبيا مقارنة بإجمالي قاعدة مستخدمي Discord. لدى Discord حوالي 689 مليون مستخدم مسجل و 259 مليون مستخدم نشط شهريا.
بالنسبة للمستخدمين الآخرين الذين لا يتأثرون بشكل مباشر بالانتهاك ، لا يوجد الكثير الذي يمكنهم القيام به حول هذا الوضع. في بعض الحالات ، قد يتعرضون لرسالة تستند إلى التفاصيل التي حصل عليها المتسللون من الانتهاك ، باستخدام معلومات على الهوية لإقناع الضحايا المحتملين في الحيل الأمنية.
كالعادة ، يجب على مستخدمي الإنترنت الاستمرار في الحفاظ على نظافة جيدة عبر الإنترنت ، مثل التشكيك في مصدر الاتصال والتأكد من أن تنزيلات الملفات تأتي من مصادر مشروعة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
