دیسکورد ادعاهای اخیر مبنی بر سرقت ۱.۵ ترابایت داده را رد کرد
میزان دادههای در اختیار گروه هکر نادرست بوده
منتخب سردبیر
دنیاهای موازی دیسی که دوست داریم در اپیزود پایانی سیزن دو Peacemaker ببینیم
نوشته شده توسط محمدرضا صفری | ۱۶ مهر ۱۴۰۴
شرکت دیسکورد اعلام کرد ادعای گروهی که مسئول نفوذ اخیر به سیستمهای این شرکت معرفی شد، درباره میزان دادههای در اختیار نادرست بوده است.
روز چهارشنبه گروهی که مسئولیت این حمله سایبری را برعهده گرفته بود، مدعی شد به بیش از ۱.۵ ترابایت داده از جمله بیش از دو میلیون تصویر تایید سن کاربران، دسترسی پیدا کرده است. اما در بیانیهای که دیسکورد در اختیار وبسایت Insider Gaming قرار داد، آمده است این ادعاها واقعیت ندارند و حتی از حقیقت بسیار دور هستند.
«نو وکسلر» سخنگوی دیسکورد به Insider Gaming گفت حدود ۷۰ هزار کاربر شناسایی شدهاند که احتمالا تصاویر کارت شناسایی دولتی آنها در معرض افشا قرار گرفته است. طبق گفته او، ادعاهای عمومی این گروه با هدف اخاذی از شرکت مطرح میشوند.
بیانیه رسمی دیسکورد میگوید:
پس از اعلام خبر هفته گذشته درباره وقوع حادثه امنیتی در یکی از ارائهدهندگان خدمات پشتیبانی مشتریان طرف قرارداد، لازم میدانیم ادعاهای نادرستی را که از سوی عاملان این رخداد در فضای مجازی منتشر میشود، روشن کنیم. اولا همانطور که در وبلاگ رسمی شرکت هم ذکر شد، این حادثه مربوط به نفوذ به خود دیسکورد نبوده است بلکه به یکی از سرویسدهندگان ثالثی مربوط است که برای پشتیبانی از خدمات مشتریان از آن استفاده میکنیم. دوما ارقام منتشرشده نادرست هستند و تلاشی برای دریافت باج از دیسکورد محسوب میشوند. در سطح جهانی، حدود ۷۰ هزار اکانت کاربری شناسایی شدهاند که احتمال دارد تصاویر کارت شناسایی دولتی آنها که توسط پیمانکار برای بررسی درخواستهای مرتبط با تایید سن استفاده میشد، افشا شده باشد. سوما دیسکورد هیچگونه پاداش یا باجی به عاملان این اقدامات غیرقانونی پرداخت نخواهد کرد.
تمام کاربران آسیبدیده در سراسر جهان مطلع شدهاند و همکاری با نهادهای قضایی، مراجع حفاظت از داده و کارشناسان امنیتی مستقل ادامه دارد. سامانههای آسیب دیده ایمنسازی شده و همکاری با پیمانکار مربوطه هم پایان یافته است. دیسکورد اعلام کرد حفاظت از دادههای شخصی کاربران را مسئولیتی جدی میداند و از نگرانیهای احتمالی کاربران آگاه است.
این حادثه مربوط به از دست رفتن دادهها در اواخر ماه سپتامبر رخ داد و شرکت در تاریخ ۳ اکتبر (۱۱ مهر) آن را مورد رسیدگی قرار داد. آن زمان، دیسکورد اعلام کرده بود دادههایی از جمله نام کاربری، نشانی ایمیل، آدرس IP و بخشی محدود از اطلاعات پرداخت در این حادثه افشا شده است.
دیدگاهها و نظرات خود را بنویسید
مطالب پیشنهادی
مطالب مرتبط از نگاه دیجیاتو
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.