اختراق بيانات ديسكورد يهز الملايين : تسريب هويات و صور شخصية في فضيحة أمنية

تعرضت منصة ديسكورد، الشهيرة بين مجتمعات الألعاب و التواصل، لانتكاسة أمنية خطيرة في أكتوبر 2025، بعد اختراق شريك خارجي (5CA) مسؤول عن التحقق من العمر، مما أدى إلى تسريب بيانات حساسة لما يصل إلى 2.1 مليون مستخدم.

تضمنت البيانات المسروقة وثائق حكومية مثل جوازات السفر و رخص القيادة، إلى جانب صور سيلفي، عناوين بريد إلكتروني، و أرقام هواتف جزئية، في خرق قد يفتح الباب أمام سرقة الهوية و الاحتيال.

كشفت تقارير من “ Check Point Research ” و “ 404 Media ” أن القراصنة استولوا على 1.5 تيرابايت من البيانات، ويحاولون ابتزاز ديسكورد عبر نشر أجزاء منها على تطبيق تيليغرام.

أكدت ديسكورد أن الحادث لم يطُل خوادمها الرئيسية أو الرسائل الخاصة، لكنها أبلغت حوالي 70,000 مستخدم متضرر، مع تحذيرات من أن العدد قد يكون أكبر بكثير، حيث تشير تقديرات إلى تأثر 5.5 مليون مستخدم عبر 8.4 مليون تذكرة دعم.

ردت ديسكورد بالتعاون مع السلطات و إخطار المستخدمين، داعية إياهم إلى مراقبة حساباتهم للنشاط المشبوه و تغيير كلمات المرور.

و مع ذلك، أثار الحادث انتقادات حول مخاطر جمع الوثائق الرسمية للتحقق من العمر، خاصة في ظل قوانين صارمة مثل تلك في المملكة المتحدة.

يأتي هذا الاختراق بعد حملة أخرى في يونيو 2025، استغل فيها قراصنة ثغرة في نظام دعوات ديسكورد، موجهين المستخدمين إلى خوادم ضارة تحتوي على برمجيات خبيثة مثل Skuld، التي تستهدف سرقة بيانات و محافظ العملات الرقمية.

و على الرغم من إصلاح الثغرة جزئياً، يحذر الخبراء من استمرار المخاطر بسبب بقاء روابط قديمة.

يدفع هذا الحادث المستخدمين إلى تعزيز إجراءات الأمان، مثل تفعيل التحقق بخطوتين ( 2FA ) و تجنب النقر على روابط دعوات قديمة.

كما يبرز الحاجة إلى تحسين حماية البيانات لدى الشركاء الخارجيين، مع تزايد القلق حول الخصوصية في منصة تضم أكثر من 200 مليون مستخدم نشط شهرياً.