قال حسن خرجوج، خبير في الهندسة الاجتماعية والرقمنة، إن منصة ديسكورد (السيرفرات، الرسائل، كلمات المرور، الخوادم الداخلية) لم تخترق بشكل مباشر وأن ما حدث تمثل في اختراق مزوّد خدمة خارجي (طرف ثالث) يُدعى 5CA، والذي كان مكلفاً بمساعدة ديسكورد في مهام خدمة العملاء والتحقّق من الهوية أو معالجة استئنافات متعلقة بالعمر.
وأضاف المتحدث، في تصريح لموقع "آخر ساعة"، أن ما تم إغفاله أن الهجوم لم يستهدف الحسابات النشطة للمستخدمين، كما لم يتم تسجيل أي تسريب من الغرف المغربية، مضيفا أن من قد يكون تأثر، بشكل غير مباشر، هو المستخدم الذي دخل إلى سيرفر بدولة أخرى لسبب أو لآخر.
وفي ذات السياق، يضيف خرجوج، أغلب الاختراقات التي يتعرض لها ديسكورد لا تستهدف منطقة جغرافية بعينها، لأن هذه العملية صعبة نسبية، إنما يكون الاختراق ناتج عن ثغرات، أو تصيد phishing.
وتابع أن هؤلاء الـ70 ألف، الذين تسربت بياناتهم، يمثلون عموما نسبة ضئيلة مقابل عدد مستخدمي ديسكورد البالغ عددهم 656 مليون مستخدم، وهو ما يبين أن الاختراق تم لجزئية بسيطة تعالج ما هو معاملاتي بالدرجة الأولى.
وبخصوص نصائح الحماية من الاختراق، أكد حسن خرجوج أن أولها يتمثل في تفعيل نظام التحقق بخطوتين، وتجنب الضغط على أي رابط، لأنه قد يكون مفخخا، إضافة إلى التأكد من إعدادات الخصوصية، وكذا تفعيل تحديثات المنصة أولا بأول.
وكانت منصة Discord قد كشفت، قبل أيام، عن اختراق أمني واسع النطاق أدى إلى تسريب صور بطاقات هوية حكومية لنحو 70 ألف مستخدم، بعد أن تعرضت شركة خارجية مزوِّدة لخدمات الدعم التقني للاختراق.
المنصة أوضحت في بيان رسمي، صدر في 3 أكتوبر وتم تحديثه لاحقًا، أن المتسللين استهدفوا بيانات المستخدمين الذين تواصلوا مع فرق الدعم وخدمات الثقة والسلامة، بما في ذلك صور بطاقات الهوية المرسلة للتحقق من السن.