اختراق Discord يكشف عن أكثر من مليوني مستخدم، ويثير جدلاً حول تخزين الهوية المركزي

تعرضت خدمة Discord لاختراق ضخم للبيانات قد يؤدي إلى الكشف عن هويات أكثر من 2.1 مليون مستخدم صادرة عن جهات حكومية - وهي كارثة تتعلق بالخصوصية تهز أساس أنظمة التحقق من العمر عبر الإنترنت.

وذكرت التقارير أن قراصنة تسللوا إلى منصة دعم Zendesk التابعة للشركة، وسرقوا 2,185,151 صورة - بما في ذلك جوازات السفر ورخص القيادة - من المستخدمين الذين قدموا مستندات للتحقق من أعمارهم.

يُزعم أن المهاجمين يبتزون الآن مستخدمي ديسكورد، مهددين بتسريب المعلومات الحساسة ما لم تُلبَّ مطالبهم. وكانت مجموعة الأمن VX-Underground أول من أبلغ عن الاختراق على منصة X، كاشفةً عن حجم سرقة البيانات المروع.

وفي وقت لاحق، أكد موقع ديسكورد حدوث الاختراق، قائلاً إن "طرفًا ثالثًا غير مصرح له" تمكن من الوصول إلى "عدد محدود" من صور الهوية المرتبطة بالمستخدمين الذين استأنفوا نتائج نظام الكشف الآلي عن العمر.

الاحتفاظ بالبيانات يثير غضب المستخدمين

بينما تُصرّ ديسكورد على أن الاختراق لم يُؤثّر إلا على شريحة صغيرة من مستخدميها، أثار هذا الكشف غضبًا وانعدام ثقة واسعَي النطاق. وكانت الشركة قد أكّدت سابقًا للمستخدمين أن بيانات التحقق من العمر ستُحذف فور تأكيدها، لكن هذا الاختراق يُشير إلى عكس ذلك.

مع ذلك، جادلت ديسكورد بأن البيانات المُخترقة لم تأتِ من نظام التحقق الآلي الخاص بها، بل من صور أُرسلت يدويًا إلى مركز الدعم الفني أثناء الطعون. وقد خُزّنت هذه المُرسلات المتعلقة بالطعون بشكل منفصل داخل نظام زينديسك، وهنا تكمن خطورة القراصنة.

وبعبارة أخرى، لم تكن الصور المسروقة جزءًا من قاعدة بيانات التحقق الأصلية، بل كانت جزءًا من الطعون المستمرة حيث لم يتم حذف البيانات بعد.

تُسلّط هذه الحادثة الضوء على المخاطر الكامنة في التخزين المركزي للبيانات، خاصةً عندما يتعلق الأمر بوثائق حساسة. ويُجادل خبراء الخصوصية بأن إلزام المستخدمين بتقديم هويات رسمية للتحقق من العمر يُحوّل المنصات إلى أهداف مربحة لمجرمي الإنترنت. فبمجرد تخزين هذه الصور، ولو مؤقتًا، قد تُصبح نقاط ضعف دائمة في حال حدوث اختراق للنظام.

هذا الاختراق ليس مجرد فشل تشغيلي، بل هو خللٌ منهجي في كيفية إدارة المنصات الإلكترونية للثقة. ما دامت الأنظمة المركزية تتعامل مع ملايين عمليات مسح الهوية، فسيظل هناك دائمًا من يحاول اختراقها.

ZK-Proofs: الحل الرياضي للخصوصية الرقمية

في خضمّ هذه الانتقادات، يُشير دعاة الخصوصية إلى أدلة المعرفة الصفرية (ZK-proofs) كبديلٍ جذري. فباستخدام تشفيرٍ مُعقّد، يُمكن لهذه الأدلة تأكيد استيفاء المستخدم لمتطلب عمري رياضيًا دون الكشف عن عمره أو هويته الحقيقية.

أطلقت منصة بلوكتشين كونكورديوم تطبيقًا جوالًا في أغسطس يُمكّن المستخدمين من إثبات بلوغهم السن القانونية دون الحاجة إلى تحميل أي مستندات شخصية. وبالمثل، أطلقت محفظة جوجل ميزة التحقق من العمر القائمة على تقنية ZK-proof في وقت سابق من هذا العام، مما يُشير إلى تحول أوسع نحو أنظمة هوية لامركزية تحافظ على الخصوصية.

يُؤكد اختراق ديسكورد حقيقةً لا يُمكن لشركات التكنولوجيا تجاهلها بعد الآن، وهي أن مركزية البيانات تُمثل عبئًا. لا ينبغي أن يُضطر المستخدمون إلى التضحية بالخصوصية من أجل الأمان. يكمن مستقبل التحقق من الهوية في الثقة الرياضية، لا في الأوراق البيروقراطية المُخزّنة في قواعد بيانات مُعرّضة للخطر.

تمثل أدلة ZK أكثر من مجرد حل تقني - فهي تمثل تحولاً فلسفيًا نحو تمكين المستخدمين من امتلاك بياناتهم مع الحفاظ على الامتثال لمعايير السلامة.

ينبغي أن يكون اختراق ديسكورد بمثابة جرس إنذار لجميع المنصات: فعندما تُخزَّن الثقة في قاعدة بيانات، لا تُقاس قوتها إلا بأضعف كلمة مرور. ولكن عندما تُثبَت تشفيريًا، تصبح غير قابلة للاختراق تقريبًا.