خلال الأيام الماضية، انتشرت على مواقع التواصل الاجتماعي وعدد من المنصات الإخبارية أنباء تفيد بتعرض تطبيق ديسكورد لاختراق أمني واسع، ما أثار موجة من القلق بين المستخدمين، خصوصًا في صفوف جيل زيد الذي يُعتبر من أكثر الفئات استخدامًا للمنصة في التواصل اليومي والألعاب والمجتمعات الرقمية. وبين الشائعات والحقائق، خرجت ديسكورد ببيانات رسمية أوضحت من خلالها تفاصيل ما حدث، نافية أن يكون الأمر اختراقًا لأنظمتها الأساسية، ومؤكدة أنه يتعلق بطرف خارجي متعاون معها في خدمات الزبناء.
في الثالث من أكتوبر 2025، أعلنت شركة ديسكورد أنها اكتشفت حادثة أمنية مست مزودًا خارجيًا لخدمة العملاء يُعرف باسم 5CA، وهو شريك كانت الشركة تعتمد عليه في مهام الدعم الفني وقسم الثقة والسلامة. المهاجمون تمكنوا من الوصول إلى بعض المعلومات الخاصة بعدد محدود من المستخدمين الذين سبق لهم التواصل مع الدعم، في حين لم تتأثر قاعدة بيانات ديسكورد الرئيسية أو حسابات المستخدمين داخل المنصة. وفي التاسع من أكتوبر، نشرت الشركة تحديثًا جديدًا لبيانها الرسمي قدمت فيه تفاصيل إضافية حول نوع البيانات المتأثرة والإجراءات التي تم اتخاذها.
أوضحت ديسكورد أن الحادثة أثرت على ما يقارب سبعين ألف مستخدم فقط، وقد تكون صور بطاقاتهم أو هوياتهم الحكومية ضمن البيانات التي تم الوصول إليها. هذه الصور كانت محفوظة لدى الشركة الخارجية بغرض التحقق من العمر، ولا علاقة لها بنظام تسجيل الدخول إلى ديسكورد أو بيانات الحساب. كما ذكرت أن بعض المعلومات مثل الاسم، واسم المستخدم، والبريد الإلكتروني، وتفاصيل الاتصال أو سجل الشراء الجزئي، قد تكون ضمن البيانات التي تعرضت للوصول غير المصرح به. في المقابل، أكدت الشركة أن كلمات المرور، ورموز المصادقة، وأرقام البطاقات البنكية الكاملة، والرسائل أو الأنشطة داخل المنصة لم تتأثر بأي شكل.
فور اكتشاف الاختراق، سارعت ديسكورد إلى تعطيل وصول الشركة الخارجية إلى نظام التذاكر الخاص بالدعم الفني، وفتحت تحقيقًا داخليًا بالتعاون مع خبراء في الأمن السيبراني والطب الشرعي الرقمي. كما تواصلت مع الجهات الأمنية المعنية، وأرسلت إشعارات رسمية عبر البريد الإلكتروني للمستخدمين المتأثرين من عنوان noreply@discord.com، محذرة إياهم من أي محاولات تواصل مشبوهة أو طلبات احتيالية باسم الشركة. وأكدت المنصة أنها لن تتواصل مع أي مستخدم عبر الهاتف بخصوص الحادثة، نافية كذلك المزاعم التي أطلقها المخترقون حول امتلاكهم لكميات ضخمة من البيانات تصل إلى 1.5 تيرابايت وتشمل أكثر من مليوني صورة هوية، معتبرة تلك الادعاءات مجرد محاولة للابتزاز الإعلامي والمالي.
من جانب آخر، نفت الشركة وجود أي علاقة بين هذا الهجوم وبين ما أطلق عليه البعض “جيل زيد”، مؤكدة أن التحقيق لم يثبت ضلوع أي جهة بعينها، وأن ربط الحادثة بهذه الفئة العمرية مجرد تأويل لا يستند إلى أدلة. ويبدو أن تداول هذا الربط جاء من باب التفاعل الإعلامي ومحاولة بعض المستخدمين تفسير الحادثة بطابع ثقافي أو شبابي أكثر مما هو أمني وتقني.
توصي ديسكورد مستخدميها بالحذر من أي رسائل أو روابط مجهولة المصدر، وتفعيل خاصية المصادقة الثنائية للحسابات لحماية بياناتهم. كما أكدت التزامها الدائم بتعزيز حماية المعلومات الشخصية، ومراجعة معايير الأمان الخاصة بالشركات المتعاقدة معها لضمان عدم تكرار مثل هذه الحوادث مستقبلاً. وفي ختام بيانها، شددت على أن الثقة التي تجمعها بمستخدميها هي محور كل جهودها، وأن الشفافية تبقى أفضل وسيلة لمواجهة الشائعات وحماية المجتمع الرقمي الذي بنته على مدى سنوات.
وبذلك، يمكن القول إن الحادثة لم تكن اختراقًا مباشرًا لأنظمة ديسكورد كما روّج البعض، بل تسريبًا محدودًا ناتجًا عن ثغرة في شركة خارجية. وبينما تحاول بعض الأصوات ربط الأمر بجهات شبابية أو مجموعات بعينها، فإن الوقائع التقنية والبيانات الرسمية تكشف أن ما حدث هو مثال آخر على هشاشة بعض سلاسل التوريد الرقمية، لا أكثر ولا أقل.
