نفوذ اطلاعاتی دیسکورد حداقل ۷۰ هزار کاربر را تحت تأثیر قرار داده است
دیسکورد اعلام کرد که هکرها به یک فروشنده شخص ثالث نفوذ کردهاند که این پلتفرم برای درخواستهای مرتبط با سن از آن استفاده میکند. اطلاعات حساس مانند عکسهای شناسنامهای کاربران ممکن است در معرض دید قرار گرفته باشد.
نفوذ اطلاعاتی دیسکورد و افشای دادههای حساس کاربران
پلتفرم دیسکورد روز چهارشنبه افشا کرد که حدود ۷۰ هزار کاربر ممکن است دادههای حساسی مانند عکسهای شناسنامه دولتی آنها پس از نفوذ هکرها به یک فروشنده شخص ثالث که این پلتفرم برای درخواستهای مرتبط با سن استفاده میکند، در معرض دید قرار گرفته باشد. یک کاربر دیسکورد زمانی "درخواست مرتبط با سن" میدهد که پلتفرم شک کند که ممکن است زیر سن قانونی باشد، یا در جایی زندگی کند که نیاز به تأیید هویت برای دسترسی به پلتفرم دارد. در این موارد، از کاربران خواسته میشود که یک سلفی در حال نگه داشتن شناسنامه دولتی و نام کاربری دیسکورد خود به تیم اعتماد و امنیت پلتفرم ارسال کنند.
- دادههای در معرض دید شامل آدرسهای IP کاربران نیز میشود که میتواند منطقه عمومی زندگی کاربر را نشان دهد.
- به گفته سایت خبری ۴۰۴ مدیا، این نفوذ اطلاعاتی ممکن است بزرگتر از چیزی باشد که دیسکورد گزارش کرده است.
- هکرها ادعا میکنند که ۱.۵ ترابایت داده به سرقت بردهاند که میتواند بسیار بیشتر از ۷۰ هزار تصویر را شامل شود.
- یک سخنگوی دیسکورد به The Verge گفت که این ادعاها "نادرست است و بخشی از یک اقدام برای اخاذی است.
- این نفوذ اطلاعاتی نگرانیهایی را که فعالان حقوق دیجیتال در مورد استفاده از بررسی سن به عنوان وسیلهای برای "ایمنتر" کردن اینترنت بیان کردهاند، نشان میدهد.
قوانین تأیید سن، که نیازمند آپلود اطلاعات حساس مانند شناسنامههای دولتی است که در این نفوذ افشا شد، در حدود نیمی از ایالتهای آمریکا تصویب شده است.
قانون ایمنی آنلاین بریتانیا که در ژوئیه به اجرا درآمد، طیف وسیعتری از پلتفرمها از جمله یوتیوب، اسپاتیفای، گوگل، ایکس و رددیت را ملزم به تأیید سن کاربران میکند.