أعلنت منصة التواصل الشهيرة ديسكورد (Discord) عن وقوع حادث أمني كبير استهدف أحد مزودي خدمات الدعم الخارجيين المتعاقدين معها، ما أدى إلى تسرب بيانات عدد من مستخدميها حول العالم.
وأوضحت الشركة في بيان رسمي صادر في 9 أكتوبر الجاري، أن الحادث لم يكن نتيجة اختراق مباشر للبنية التحتية الخاصة بها، بل جاء بعد اختراق شركة “5CA”، وهي الجهة التي تقدم خدمات دعم العملاء والأمان لصالح ديسكورد.
وبحسب التحقيقات الأولية، فإن الحادث أثر على نحو 70 ألف مستخدم، يرجح أن صور بطاقاتهم الرسمية التي يستخدمونها للتحقق من أعمارهم قد تم الكشف عنها.
وأكدت ديسكورد أن هذا التسريب لم يشمل كلمات المرور أو معلومات بطاقات الائتمان أو الرسائل الخاصة، مشيرة إلى أن البيانات المتأثرة اقتصرت على ما تم تبادله مع فرق الدعم الفني.
كما شملت المعلومات المسربة وفق البيان الأسماء، وأسماء المستخدمين، وعناوين البريد الإلكتروني، وبعض تفاصيل الفواتير المحدودة، بالإضافة إلى عناوين IP، إلى جانب صور هويات حكومية لعدد محدود من المستخدمين.
وأكدت الشركة أنها تحركت فوراً بعد اكتشاف الهجوم، حيث ألغت وصول الشركة الخارجية إلى أنظمتها، وشرعت في تحقيق داخلي بالتعاون مع جهات متخصصة في الأمن السيبراني، كما تم إخطار سلطات حماية البيانات والجهات الأمنية المختصة.
وأضافت ديسكورد أنها بدأت بالفعل إشعار المستخدمين المتضررين عبر البريد الإلكتروني الرسمي، داعيةً إلى الحذر من أي اتصالات مشبوهة أو محاولات تصيد قد تستغل هذه الواقعة.
ويُعد هذا الحادث من أبرز الاختراقات التي طالت المنصات الرقمية في عام 2025، ويعيد طرح تساؤلات حول مدى أمان التعامل مع مزودي الخدمات الخارجيين في إدارة البيانات الحساسة للمستخدمين.
المصدر: العمق المغربي