في واقعة جديدة تسلط الضوء على خطورة الهجمات الإلكترونية المتزايدة، كشفت منصة التواصل الاجتماعي "ديسكورد" (Discord) عن تعرضها لاختراق أمني كبير، تسبب في تسريب بيانات حساسة لما لا يقل عن 70 ألف مستخدم، من بينهم أشخاص أرسلوا صور هوياتهم الرسمية أثناء إجراءات التحقق من العمر.
وأوضحت المنصة أن الهجوم لم يتم مباشرة على خوادمها، بل استهدف مزود خدمات خارجي تتعاون معه ديسكورد لمعالجة طلبات التحقق من العمر والاستئنافات المرتبطة بها، وهي العملية التي يُطلب فيها من المستخدمين إرسال صورة سيلفي وهم يحملون بطاقة هويتهم الرسمية بجانب اسم المستخدم الخاص بهم على المنصة، للتأكد من أنهم تجاوزوا السن القانوني أو يحق لهم استخدام الخدمة في مناطق معينة.
إقرأ ايضاً:
تحول غير مسبوق في العاصمة.. مشروع ضخم يبدأ من كل بيت بالرياض والنتائج مذهلةتباطؤ واضح في أسعار العقارات بالسعودية.. ماذا يعني للمستثمرين والمواطنين؟ووفقًا لتقرير نشره موقع "TechCrunch" المتخصص في شؤون التقنية، فإن البيانات التي ربما تم تسريبها تشمل صور الهوية الرسمية للمستخدمين، بالإضافة إلى عناوين بروتوكول الإنترنت (IP) الخاصة بهم، والتي تكشف عن مواقعهم الجغرافية العامة. وأكدت ديسكورد أنها تواصلت مع المستخدمين المتضررين لإبلاغهم بما حدث، واتخاذ خطوات لتعزيز الحماية.
إلا أن الخطر يبدو أوسع مما تم الإعلان عنه رسميًا، حيث نقل موقع "404" عن القراصنة قولهم إنهم تمكنوا من سرقة 1.5 تيرابايت من البيانات، تتضمن أكثر من 70 ألف صورة وملفات حساسة أخرى، إلا أن متحدثًا باسم ديسكورد نفى صحة تلك الادعاءات، واعتبرها "محاولة ابتزاز مالي" تهدف إلى الضغط على الشركة.
ويعيد هذا الاختراق إلى الأذهان الجدل الدائر حول قوانين التحقق من العمر التي تفرضها العديد من الدول على المنصات الإلكترونية، والتي تُلزم المستخدمين بإرسال معلومات شخصية شديدة الحساسية، مثل بطاقات الهوية وصور الوجه، مما يجعلها هدفًا مغريًا للقراصنة.
وأشار التقرير إلى أن مثل هذه القوانين تم تطبيقها في نحو نصف الولايات الأمريكية، بينما بدأت المملكة المتحدة تطبيق قانون السلامة على الإنترنت في يوليو الماضي، والذي يفرض على كبرى المنصات مثل يوتيوب، سبوتيفاي، غوغل، إكس (تويتر سابقًا)، وريديت، التحقق من أعمار مستخدميها كإجراء لحماية القُصّر.
ومع تزايد وتيرة هذه القوانين حول العالم، يرى خبراء الأمن الرقمي أن مثل هذه الحوادث قد تتكرر، ما لم تُعزّز الشركات آليات التشفير وحماية البيانات، وأن الاعتماد المفرط على التحقق بالهوية الشخصية قد يفتح الباب أمام تسريبات كارثية تمس خصوصية المستخدمين في كل مكان.
