في واقعة مقلقة جديدة على الساحة الرقمية، أعلنت منصة Discord عن تعرض بيانات حساسة للاختراق، بعد هجوم إلكتروني استهدف أحد مقدمي الخدمات الخارجيين المسؤولين عن التحقق من هوية المستخدمين وأعمارهم.
وأكدت الشركة أن صور بطاقات الهوية الحكومية لعدد كبير من المستخدمين قد تسربت، وهو ما أثار موجة قلق واسعة بين مستخدمي المنصة المهتمين بسلامة بياناتهم الشخصية وحماية خصوصيتهم.
توضح التقارير أن الحادث نجم عن اختراق أمني استهدف شركة خارجية تدعى 5CA، كانت تتولى مهمة التحقق من أعمار مستخدمي Discord في إطار التزام المنصة بالقوانين الأوروبية والبريطانية الجديدة الخاصة بسلامة الإنترنت.
وخلال عملية التحقق، كان يطلب من بعض المستخدمين إرسال صورة لبطاقة هوية رسمية مثل جواز السفر أو رخصة القيادة، وذلك لضمان أن المستخدم بلغ السن القانوني المسموح به لاستخدام المنصة.
لكن الهجوم الإلكتروني الذي طال خوادم المزود أدى إلى تسريب صور بطاقات الهوية الحكومية لما يقرب من 70 ألف مستخدم، جميعهم كانوا قد تواصلوا سابقا مع خدمة العملاء وقدموا وثائقهم لأغراض تتعلق بمراجعات التحقق من العمر.
في البداية، حاولت الشركة التقليل من حجم الضرر، مشيرة إلى أن عدد الحسابات المتأثرة محدود.
لكن في بيان لاحق، أكدت أن ما يقرب من 70,000 مستخدم قد تعرضت صور هوياتهم للاختراق، وأن البيانات المسروقة استخدمت أثناء مراجعة طعون تتعلق بعمليات التحقق.
وأضافت Discord أنها تتعاون حاليا مع خبراء أمن المعلومات والهيئات التنظيمية في أوروبا والمملكة المتحدة لتقصي تفاصيل الحادث، كما اتخذت إجراءات أمنية عاجلة لتجنب أي تسلل مستقبلي.
ونصحت الشركة مستخدميها بضرورة مراقبة حساباتهم بدقة والانتباه لأي نشاط مريب قد يشير إلى استخدام بياناتهم بشكل غير مشروع.
ورغم تطمينات الشركة الرسمية، كشفت تقارير لاحقة من موقع Cyber Security News أن حجم الاختراق ربما كان أكبر بكثير من الأرقام المعلنة.
ووفقا للمصدر نفسه، تعرضت Discord لعملية ابتزاز إلكتروني عقب الهجوم الذي وقع في 20 سبتمبر الماضي، حيث زعم القراصنة أنهم تمكنوا من البقاء داخل أنظمة الشركة لمدة 58 ساعة متواصلة دون اكتشافهم.
وخلال تلك المدة، تمكن المهاجمون من استخراج ما يصل إلى 1.5 تيرابايت من البيانات الحساسة، شملت أكثر من 2.1 مليون صورة هوية حكومية جمعت في إطار عمليات التحقق من العمر، إلى جانب بيانات نحو 5.5 مليون مستخدم فريد و8.4 مليون تذكرة دعم فني.
تعد هذه الحادثة واحدة من أخطر عمليات اختراق البيانات في 2025، ليس فقط بسبب كمية المعلومات المسروقة، بل لأنها تتعلق ببيانات تعريف رسمية يمكن أن تستخدم في عمليات احتيال أو انتحال هوية.
ويرى خبراء الأمن السيبراني أن الهجمات المماثلة تبرز الحاجة الماسة لأن تعتمد الشركات على حلول تحقق أكثر أمانا وأن تراجع بشكل دوري أداء مزودي الخدمات الخارجيين لحماية بيانات المستخدمين من التهديدات المتزايدة.
حادثة اختراق بيانات Discord تمثل جرس إنذار قوي لكل المنصات الرقمية التي تعتمد على جهات خارجية لمعالجة بيانات المستخدمين الحساسة. فالأمان لا يعتمد فقط على أنظمة الشركة، بل أيضا على أمن شركائها ومزوديها التقنيين.
في النهاية، تبقى الثقة والشفافية عنصرين أساسيين في بناء علاقة مستدامة بين المنصات ومجتمعاتها الرقمية، خصوصا في زمن تتزايد فيه الهجمات السيبرانية وتعقيد أساليب القراصنة.
