This post is also available in:
English (אנגלית)
דיווחים על דליפות מידע רחבות־היקף מעוררים בדרך כלל דאגה מיידית, במיוחד כאשר מדובר בפלטפורמות המשרתות מאות מיליוני משתמשים. אולם הודעת דליפה שפורסמה לאחרונה בנוגע לדיסקורד משכה תשומת לב מסיבה שונה: רבים מהפרטים שבה אינם מסתדרים, מה שמותיר חוקרי אבטחה עם סימני שאלה לגבי עצם אמינות האירוע.
הפרשה החלה כאשר הודעת דליפה הופיעה באתר של התובע הכללי של מדינת מיין בארצות הברית. לפי ההודעה, יותר מ־10 מיליון בני אדם הושפעו לכאורה מדליפת מידע הקשורה לדיסקורד. במסמך נטען כי מקור האירוע היה ב"פעילות בלתי תקינה של גורם פנימי", אשר הובילה לחשיפת מידע אישי.
במבט ראשון, היקף הטענה נראה משמעותי. דיסקורד משרתת מאות מיליוני משתמשים ברחבי העולם, ולכן דליפה בהיקף של מיליוני משתמשים אינה בלתי אפשרית מבחינה טכנית. אולם חוקרי אבטחה החלו במהירות להצביע על מספר פרטים חריגים שהעלו ספקות לגבי אמינות הדיווח.
על פי דיווח של Cyber News, אחד הסימנים הבולטים נוגע לאופן הגשת ההודעה עצמה. בדרך כלל, דיווחי דליפות מידע מוגשים על ידי הארגון שנפגע או על ידי נציגיו המשפטיים. במקרה הזה, לפי הדיווחים, ההודעה הוגשה על ידי אדם פרטי ולא על ידי נציג רשמי של חברה, וחלק מפרטי הקשר שנמסרו עוררו סימני שאלה.
החוקרים הצביעו גם על אי־התאמות בלוח הזמנים המתואר במסמך. לפי הטענות, הופיעו בו תאריכים שאינם מתיישבים באופן הגיוני עם תיאור האירוע. בנוסף, לא צורף מכתב התראה למשתמשים שנפגעו, שמהווה מסמך שבדרך כלל נכלל בגילויי דליפות רחבי־היקף. מעבר לכך, ההודעה לא פירטה איזה מידע נחשף בפועל, מעבר להתייחסות כללית למזהים אישיים.
מנקודת מבט של סייבר, האירוע מדגיש סוגיה שלעתים זוכה לפחות תשומת לב: האמינות של מערכות הדיווח על דליפות מידע עצמן. מאגרי מידע ציבוריים לדיווח על אירועי אבטחה ממלאים תפקיד חשוב בשקיפות ובהגנה על הציבור, אך הם נשענים על נכונות המידע שמוגש אליהם. אם דיווחים שגויים או כוזבים יכולים להתפרסם ללא אימות מספק, הדבר עלול ליצור בלבול בקרב משתמשים וארגוני אבטחה כאחד.
הפרשה מתרחשת גם על רקע אירועי אבטחה קודמים הקשורים לדיסקורד. בשנים האחרונות דיווחה הפלטפורמה על דליפות מידע הקשורות לספקי צד שלישי, וכן הייתה יעד למספר טענות מצד קבוצות פשיעת סייבר, שחלקן התבררו בהמשך כקשות לאימות.
נכון למועד הדיווח, הן דיסקורד והן משרד התובע הכללי של מיין התבקשו למסור הבהרות בנושא. עד שיתפרסם מידע נוסף, מעמדה של דליפת 10 מיליון המשתמשים הנטענת נותר לא ברור.
