Discord повідомив у середу, що близько 70,000 користувачів могли піддатися ризику витоку чутливих даних, таких як фотографії їхніх урядових посвідчень, після того як хакери зламали стороннього постачальника послуг, що використовується платформи для вікових апеляцій.
Витік даних з Discord
Користувач Discord може зробити «вікову апеляцію», якщо платформа підозрює, що він може бути неповнолітнім, або якщо йому потрібно пройти перевірку особи для доступу до платформи. У таких випадках користувачі повинні надіслати селфі, на якому вони тримають своє урядове посвідчення та ім’я користувача в Discord, до команди з безпеки та довіри платформи.
Discord зазначив, що зв’язався з постраждалими користувачами, чиї дані могли бути вразливі. Серед витоків може бути також їхня IP-адреса, яка здатна вказати на загальний регіон проживання користувача.
За даними новинного сайту 404 Media, цей витік даних може бути більшим, ніж повідомляло Discord на даний момент. Хакери стверджують, що вони викрали 1.5 терабайта даних, що може включати більше 70,000 зображень. Представник Discord заявив, що ці звинувачення є «невірними та частиною спроби вищити вимогу до викупу».
Витік даних користувачів Discord ілюструє занепокоєння, яке висловлюють активісти цифрових прав, щодо використання вікових перевірок як засобу забезпечення «безпечнішого» інтернету.
Законодавство про вікову перевірку, яке вимагає від користувачів завантаження чутливої інформації, такої як урядові посвідчення, вже впроваджено приблизно в половині штатів США, зазвичай для вебсайтів, що містять порнографічний контент. Pornhub, один з найпопулярніших сайтів для дорослих, повністю заблокував трафік з цих штатів, щоб уникнути зміни відповідності вимогам вікових перевірок.
Закон про онлайн-безпеку Великобританії, що набрав чинності в липні, вимагає, щоб більша кількість платформ підтверджували вік користувачів, включаючи YouTube, Spotify, Google, X та Reddit.
