ديسكورد ترفض دفع فدية.. وتهديد بتسريب بيانات 5.5 مليون مستخدم

أعلنت منصة ديسكورد أنها لن تدفع فدية للقراصنة الذين يزعمون سرقة بيانات 5.5 مليون مستخدم من نظام الدعم الخاص بالشركة (Zendesk)، والتي تتضمن وثائق هوية حكومية ومعلومات دفع جزئية لبعض المستخدمين.

في المقابل، تقلل الشركة من خطورة الاختراق وتنفي صحة الأرقام المتداولة، مؤكدة أن حوالي 70,000 مستخدم فقط تعرضت صور هوياتهم الحكومية للكشف.

رواية ديسكورد الرسمية: الاختراق محدود

على الرغم من أن المهاجمين يزعمون أن الاختراق حدث عبر نظام دعم Zendesk الخاص بديسكورد، إلا أن الشركة لم تؤكد ذلك، واكتفت بوصفه بأنه يتعلق “بخدمة طرف ثالث” تُستخدم لدعم العملاء.

وفي تصريح لموقع BleepingComputer، قالت ديسكورد:

• “أولاً، لم يكن هذا اختراقاً لديسكورد، بل لخدمة طرف ثالث نستخدمها لدعم جهود خدمة العملاء لدينا.”
• “ثانياً، الأرقام المتداولة غير صحيحة وهي جزء من محاولة ابتزاز. من بين الحسابات المتأثرة عالمياً، حددنا ما يقرب من 70,000 مستخدم قد تكون صور هوياتهم الحكومية قد كُشفت.”
• “ثالثاً، لن نكافئ المسؤولين عن أعمالهم غير القانونية.”

رواية الهاكرز: اختراق ضخم وتفاصيل مقلقة

في محادثة مع القراصنة، أُبلغ موقع BleepingComputer أن ديسكورد لا تتحلى بالشفافية بشأن خطورة الاختراق، مؤكدين أنهم سرقوا 1.6 تيرابايت من البيانات.

يزعم المهاجمون أنهم تمكنوا من الوصول إلى نظام Zendesk الخاص بديسكورد لمدة 58 ساعة بدءاً من 20 سبتمبر 2025.

كيف تم الاختراق؟

لم ينجم الاختراق عن ثغرة في Zendesk نفسها، بل عن حساب مخترق يعود لأحد موظفي الدعم يعمل لدى شركة خارجية (BPO) تستخدمها ديسكورد. وقد أصبحت هذه الشركات هدفاً شائعاً للمهاجمين للوصول إلى بيئات العملاء.

يزعم القراصنة أن وصولهم أتاح لهم استخدام تطبيق دعم داخلي يُعرف بـ Zenbar، والذي سمح لهم بأداء مهام حساسة مثل تعطيل المصادقة متعددة العوامل والبحث عن أرقام هواتف وعناوين بريد إلكتروني للمستخدمين.

المفاوضات الفاشلة والتهديد بالتسريب

كشف القراصنة أنهم طالبوا بفدية قدرها 5 ملايين دولار، ثم خفضوها إلى 3.5 مليون دولار، ودخلوا في مفاوضات خاصة مع ديسكورد بين 25 سبتمبر و 2 أكتوبر.

بعد أن أوقفت ديسكورد الاتصالات وأصدرت بياناً عاماً، قال المهاجمون إنهم “غاضبون للغاية” ويخططون لتسريب البيانات علناً إذا لم يتم دفع الفدية.

ما هي البيانات المسروقة؟

وفقاً للقراصنة، تشمل البيانات المسروقة مجموعة واسعة من المعلومات، منها:

• عناوين البريد الإلكتروني وأسماء المستخدمين.
• أرقام الهواتف.
• معلومات دفع جزئية.
• تواريخ الميلاد.
• معلومات متعلقة بالمصادقة متعددة العوامل.
• مستويات النشاط المشبوه ومعلومات داخلية أخرى.

📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.

ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡

مقالات ذات صلة:

• تسريب جديد يكشف عن مواصفات معالج وبطارية Honor 400 Pro المحتمل
• حقيقة “أم جميع الاختراقات”: تجميع قديم لبيانات مسروقة وليس خرقاً جديداً
• هاتف Vivo Y28s 5G: تسريب المواصفات الكاملة والميزات المتوقعة
• تسريبات جديدة حول Galaxy S25+ و Galaxy S25 Ultra باللون الأزرق
• أبل تهدد بإزالة iMessage و FaceTime في المملكة المتحدة بدلاً من كسر التشفير من طرف إلى طرف