شهدت منصة المحادثات الشهيرة ديسكورد مؤخرًا هجومًا إلكترونيًا واسع النطاق أدّى إلى تسريب بيانات حسّاسة لآلاف المستخدمين، من بينها صور لبطاقات هوية حكومية.
وأثارت الحادثة تساؤلات واسعة حول مدى اختراق البنية الأمنية للمنصة نفسها، خصوصًا مع الانتشار الكبير لـ”ديسكورد” وسط فئة الشباب المغاربة باعتباره فضاءً رئيسيًا للتنظيم والنقاشات الرقمية.
وفي بيان رسمي صدر يوم 3 أكتوبر وتم تحيينه لاحقًا، أوضحت الشركة أن الهجوم لم يستهدف خوادمها أو حسابات المستخدمين بشكل مباشر، بل أصاب شركة خارجية 5CA، وهي مزوّد خدمات دعم تقني كانت تتكلف بمهام التحقق من الهوية ومعالجة طلبات الدعم، ونتيجة لذلك، تم تسريب بيانات حوالي 70 ألف مستخدم كانوا قد تواصلوا مع فرق المساعدة.
وفي تصريحه لـ “بلبريس”، قدّم الخبير المغربي في الهندسة الاجتماعية والرقمنة حسن خرجوج توضيحات دقيقة حول خلفيات الهجوم، مؤكّدًا أن “المنصة نفسها لم تتعرض لاختراق مباشر، سواء على مستوى السيرفرات أو الرسائل أو كلمات المرور”، مشيرًا إلى أن ما جرى “مرتبط بثغرة أصابت طرفًا ثالثًا كان يتولى تقديم خدمات لوجستية لديسكورد”.
وأوضح خرجوج أن الهجوم لم يستهدف الحسابات النشطة للمستخدمين، ولم تُسجّل أي تسريبات من غرف أو خوادم مغربية.
وأضاف أن المتأثرين بشكل غير مباشر هم “المستخدمون الذين تفاعلوا أو انضموا إلى سيرفرات أجنبية، وهو أمر شائع بين مستعملي المنصة”.
وأشار المتحدث إلى أن الهجمات على “ديسكورد” غالبًا لا ترتبط بمنطقة جغرافية محددة، بل تعتمد على استغلال ثغرات تقنية أو حملات تصيّد إلكتروني (Phishing)، مبرزًا أن نسبة المتأثرين في هذه العملية تظل محدودة جدًا مقارنة بالعدد الإجمالي لمستعملي المنصة، الذي يتجاوز 656 مليون مستخدم حول العالم.
وعن سبل الوقاية، دعا خرجوج إلى تفعيل المصادقة الثنائية (2FA) لحماية الحسابات، وتفادي الضغط على أي روابط مجهولة قد تكون مفخخة، إلى جانب مراجعة إعدادات الخصوصية بانتظام وتحديث التطبيق فور صدور أي ترقيعات أمنية.
