تقرير عن تسرب بيانات ديسكورد متنازع عليه من قبل خدمة الطرف الثالث RestoreCord

RestoreCord تتحدى الاختراق المزعوم

ذكر تقرير حديث أن تسرب بيانات يشمل ما يقرب من مليون حساب مستخدم على ديسكورد تم تتبعه إلى RestoreCord، وهي خدمة نسخ احتياطي تابعة لجهة خارجية. يُزعم أن البيانات المسربة تضمنت طوابع زمنية وعناوين IP للخدمة الأخيرة وأسماء المستخدمين ومعرفات ديسكورد. ومع ذلك، نفت RestoreCord بشدة هذه الادعاءات، مؤكدة أن أنظمتها لم يتم اختراقها وأن الادعاءات لا أساس لها. أوضحت الشركة أن حادثة بسيطة في نوفمبر 2023 تضمنت مشاركة موظف لمجموعة محدودة من عناوين IP - أقل من 5000 - وأن عناوين IP هذه كانت عشوائية وليست بيانات مستخدمين حقيقية. أكدت RestoreCord أن إجراءاتها الأمنية لا تزال قوية وأن الاختراق المبلغ عنه لا يعكس بنيتها التحتية الحالية.

بدأ الجدل عندما سلطت منصة الأمن السيبراني Leakd الضوء على ملف نُشر على BreachForums يحتوي على ما يبدو بيانات مستخدمي ديسكورد. تم رفع الملف بواسطة مستخدم يُعرف باسم "Sythe" وادعى أنه يحتوي على معلومات ما يقرب من مليون حساب. ردت RestoreCord بالاتصال بوسائل الإعلام لتصحيح المعلومات، مؤكدة أن البيانات قد تكون نشأت من مصادر أخرى أو تم تلفيقها. كما أشارت الشركة إلى أن الملف كان متداولاً في منتديات القراصنة منذ العام الماضي، مما يشير إلى أنه ليس اختراقاً جديداً.

ما هي البيانات المتضمنة في التسرب؟

ذكر أن الملف المسرب تضمن أسماء المستخدمين ومعرفات ديسكورد وعناوين IP وطوابع زمنية. بينما لم تكن كلمات المرور والرسائل المباشرة جزءاً من البيانات، فإن تعرض عناوين IP وأسماء المستخدمين قد يشكل مخاطر. يمكن استخدام عناوين IP لتقريب الموقع الجغرافي للمستخدم، والجمع بين ذلك ومعرفات ديسكورد يفتح الباب أمام هجمات التصيد أو الكشف المستهدف. ومع ذلك، تجادل RestoreCord بأن عناوين IP في الملف ليست عناوين IP حقيقية للمستخدمين بل قيماً عشوائية، مما يقلل من الضرر المحتمل. كما ذكرت الشركة أن عدد المستخدمين المتأثرين أقل بكثير من المليون المزعوم، ومن المحتمل أن يكون أقل من 5000.

كيف تتعامل RestoreCord مع بيانات المستخدمين؟

RestoreCord هو بوت ديسكورد مصمم لمساعدة مسؤولي الخوادم في نسخ واستعادة خوادمهم. يدعي أنه يخدم أكثر من 99 مليون عضو، بما في ذلك 100,000 عميل مدفوع، ويقوم بنسخ احتياطي لـ 55,000 خادم. عندما يتحقق المستخدمون عبر موقع RestoreCord، يمكن ربط عنوان IP الخاص بهم باسم مستخدم ديسكورد - وهي عملية تحدث خارج واجهة برمجة تطبيقات ديسكورد. وقد أثار هذا مخاوف تتعلق بالخصوصية بين المستخدمين، لكن RestoreCord تؤكد أنها تتبع ممارسات أمنية قياسية وأن الادعاءات الأخيرة بوجود اختراق ضخم لا أساس لها.

فصل الحقيقة عن الخيال

يسلط النزاع الضوء على تحديات التحقق من خروقات البيانات في عالم المنتديات سريع الحركة. بينما يوجد الملف على BreachForums، تظل صحته موضع شك. ينصح خبراء الأمن السيبراني بالحذر: حتى لو كانت البيانات قديمة أو ملفقة جزئياً، يجب على المستخدمين التعامل مع أي معلومات مسربة كتهديد محتمل. إن نفي RestoreCord الاستباقي يشير إلى أنهم يأخذون الأمر على محمل الجد، لكن يجب على المستخدمين مراقبة حساباتهم بحثاً عن أي نشاط مشبوه.

ما يجب على مستخدمي ديسكورد فعله الآن

بغض النظر عن النزاع، يمكن لمستخدمي ديسكورد اتخاذ خطوات لحماية أنفسهم. قم بتمكين المصادقة الثنائية على حساب ديسكورد الخاص بك لإضافة طبقة أمان إضافية. كن حذراً من الرسائل غير المرغوب فيها أو رسائل البريد الإلكتروني التي تطلب معلومات شخصية، خاصة إذا كانت تشير إلى معرف ديسكورد أو اسم المستخدم الخاص بك. إذا كنت تستخدم خدمات طرف ثالث مثل RestoreCord، فراجع سياسات الخصوصية وممارسات معالجة البيانات الخاصة بهم. قم بتغيير كلمات المرور بانتظام وتجنب إعادة استخدام كلمات المرور عبر المنصات.

يؤكد رد RestoreCord على أهمية شفافية خدمات الطرف الثالث بشأن الحوادث الأمنية. بينما نفت الشركة حدوث اختراق، يجب على المستخدمين البقاء يقظين والإبلاغ عن أي نشاط غير عادي لفريق الثقة والسلامة في ديسكورد.