دیسکورد به کاربران خود اطلاع داد که این پیامرسان دستخوش یک حمله سایبری شده است.
به گزارش افتانا به نقل از اینفوسکیوریتی،
دیسکورد کاربران را از نقض دادههای این پیامرسان مطلع کرده است. این رویداد زمانی رخ داده است که یک عامل تهدید دسترسی غیرمجاز به صف بلیط پشتیبانی یک نماینده خدمات مشتری شخص ثالث داشته است.
در پیامی که توسط اینفوسکیوریتی مشاهده شده و برای تأثیرگذار ارسال شده است، آمده است: «با توجه به ماهیت حادثه، ممکن است آدرس ایمیل شما، محتوای پیامهای خدمات مشتری و هر پیوستی که بین شما و دیسکورد ارسال شده است در دسترس شخص ثالثی قرار گرفته باشد.»
این پلتفرم پیامرسان محبوب اعلام کرد که به محض کشف این مشکل، حساب کاربری در معرض خطر را غیرفعال کرده و بررسیهای
بدافزار را روی دستگاه فرد تکمیل کرده است.
دیسکورد ادامه داد: «ما همچنین با شریک خدمات مشتری خود برای بهبود شیوههای آنها و کمک به جلوگیری از وقوع این نوع حوادث در آینده کار کردهایم. در حالی که ما معتقدیم خطر محدود است، توصیه میشود برای هرگونه پیام یا فعالیت مشکوک، مانند کلاهبرداری یا تلاشهای
فیشینگ مراقب باشید.»
این اولین باری نیست که دیسکورد توسط عاملان تهدید هدف قرار میگیرد. در سال 2021، اینفوسکیوریتی بدافزار چند منظوره جدیدی را گزارش کرد که برای سوءاستفاده از عملکردهای اصلی در پلتفرم و تبدیل ماشینهای هدف به رباتهای مخرب طراحی شده است.
همین گزارش تلاشهایی را برای استفاده از دیسکورد به عنوان یک سرویس میزبانی فایلهای مخرب نشان داد.
پیشبینی میشود که پایگاه کاربر دیسکورد تا پایان سال 2023 به نزدیک به 200 میلیون کاربر فعال ماهانه برسد و آن را به یک هدف جذاب برای مهاجمان تبدیل کند.
این پلتفرم بهویژه در میان جامعه بازیها محبوبیت دارد و گمان میرود اولین جایی بوده است که جک تکسیرا، افشاگر مظنون پنتاگون، اسناد محرمانه نظامی را به اشتراک گذاشته است.
تعداد کاربرانی که تحت تأثیر نقض اخیر زنجیره تأمین قرار گرفتهاند، مشخص نیست.
منبع:
Infosecurity