میلیاردها پیام کاربران دیسکورد برای فروش سر از بازار سیاه درآورد!

شبکۀ اجتماعی دیسکورد، که زمانی به عنوان یک سکوی امن برای جوامع آنلاین و گیمر‌ها شناخته می‌شد، بار دیگر با یک بحران امنیتی بزرگ رو‌به‌رو شده است. بر اساس گزارش‌های اخیر، یک سرویس داده‌کاوی مستقر در استونی، ادعا کرده که با نفوذ به زیرساخت‌های این پلتفرم، به گنجینه‌ای عظیم از اطلاعات کاربران دست یافته است: ۱.۸ میلیارد پیام خصوصی متعلق به ۳۵ میلیون کاربر و داده‌های حساس از ۶،۰۰۰ سرور مختلف. این اطلاعات اکنون در یک انجمن بدنام نشت اطلاعات، در دسترس افراد خرابکار قرار گرفته است.

این حمله صرفاً یک سرقت داده ساده نیست؛ بلکه هدف اصلی آن، فراهم کردن ابزاری قدرتمند برای آزار و اذیت آنلاین است. محققان امنیتی در وب‌سایت سایبرنیوز، این سرویس جدید را به وب‌سایت Spy.Pet تشبیه کرده‌اند که سال گذشته با سرقت صد‌ها میلیون پیام دیسکورد، موجی از نگرانی را ایجاد کرد و در نهایت تعطیل شد. سرویس جدید، اما خطرناک‌تر به نظر می‌رسد، زیرا با سایر پایگاه‌های داده لو رفته یکپارچه شده و به کاربران خود اجازه می‌دهد تا با جستجوی یک نام کاربری، یک پروفایل کامل از فعالیت‌ها، گفت‌و‌گو‌ها و ارتباطات یک فرد در سرور‌های مختلف بسازند.

این قابلیت به افراد خرابکار اجازه می‌دهد تا قربانیان خود را به صورت هدفمند شناسایی کرده، به گفت‌و‌گو‌های خصوصی آنها دسترسی یابند و از این اطلاعات برای باج‌گیری، تهمت‌پراکنی یا مزاحمت‌های سازمان‌یافته استفاده کنند.

مهاجمان برای به دست آوردن این حجم از اطلاعات، از روشی به نام جمع‌آوری یا خراشیدن داده استفاده کرده‌اند. در این روش، به جای نفوذ به سرور‌های اصلی دیسکورد، از ربات‌های خودکار برای استخراج انبوه اطلاعاتی که در دسترس اعضای سرور‌ها قرار دارد، استفاده می‌شود. این ربات‌ها مانند کاربران عادی وارد سرور‌ها شده و به طور سیستماتیک تمام پیام‌ها و اطلاعات پروفایل‌ها را کپی و ذخیره می‌کنند. اگرچه دیسکورد قوانینی برای جلوگیری از این کار دارد، اما مقیاس عظیم این پلتفرم، نظارت کامل را تقریباً غیرممکن می‌کند.

برای پیچیده‌تر کردن اوضاع، گردانندگان این سرویس، داده‌های سرقت شده را بر روی سرور‌هایی مستقر در روسیه نگهداری می‌کنند. این انتخاب تصادفی نیست؛ آنها با این کار خود را از دسترس قوانین سختگیرانه حفاظت از داده اتحادیه اروپا (GDPR) و پیگرد‌های قانونی کشور‌های غربی دور نگه می‌دارند و با خیالی آسوده به فعالیت‌های غیرقانونی خود ادامه می‌دهند.

این حادثه که فقط چند ماه پس از نشت ۳۴۸ میلیون پیام دیگر از دیسکورد رخ می‌دهد، نشان‌دهنده یک چالش مداوم برای این پلتفرم و هشداری جدی برای میلیون‌ها کاربری است که به آن اعتماد کرده‌اند. در دنیایی که هر کلیک و هر پیام می‌تواند ردی از خود به جای بگذارد، مرز بین گفتگوی خصوصی و داده عمومی به شکل نگران‌کننده‌ای در حال محو شدن است.