admin 
Trečiadienį „Discord“ atskleidė, kad apie 70 000 vartotojų galėjo turėti neskelbtinų duomenų, pavyzdžiui, jų vyriausybės ID nuotraukas, buvo atskleistos po to, kai įsilaužėliai pažeidė trečiosios šalies pardavėją, kurį platforma naudoja su amžiumi susijusiems apeliacijoms.
„Dispord“ vartotojas pateiks „su amžiumi susijusį patrauklumą“, jei platforma įtaria, kad jie gali būti nepilnamečiai, arba jei jie gyvena kažkur, kur reikia patikrinti tapatybę, kad būtų galima pasiekti platformą. Tokiais atvejais vartotojų prašoma nusiųsti asmenukę, laikančią savo vyriausybės ID ir nesantaikos vartotojo vardą, „Platform“ patikos ir saugos komandai.
„Discord“ teigė, kad susisiekė su paveiktais vartotojais, kurių atskleistus duomenis taip pat gali būti jų IP adresai, kurie gali atskleisti bendrąją sritį, kurioje gyvena vartotojas.
Remiantis „News Site 404 Media“, šis duomenų pažeidimas gali būti didesnis, nei iki šiol pranešė „Discord“. Įsilaužėliai tvirtina, kad jie pavogė 1,5 terabaitų vertės duomenų, kurie galėtų apimti daug daugiau nei 70 000 vaizdų. Nesantaikos atstovas „The Verge“ sakė, kad šie reikalavimai yra „neteisingi ir dalis bandymo ištraukti mokėjimą“.
„Discord“ vartotojų duomenų pažeidimas iliustruoja susirūpinimą, kurį skaitmeninių teisių aktyvistai išreiškė, naudodamiesi amžiaus patikrinimais kaip priemone, kad internetas būtų „saugesnis“.
Amžiaus patikrinimo įstatymai, reikalaujantys, kad vartotojai įkeltų neskelbtiną informaciją, tokią kaip vyriausybės ID, atskleidžiami šiame pažeidime, buvo priimti maždaug pusėje JAV valstijų, paprastai svetainėse, kuriose priima pornografiją. „Pornhub“, viena populiariausių suaugusiųjų vaizdo įrašų svetainių, užblokavo srautą iš šių valstijų, kad išvengtų amžiaus patikrinimų.
JK internetiniam saugos įstatymui, kuris įsigaliojo liepą, reikalauja platesnio platformų, kaip patikrinti vartotojų amžių, įskaitant „YouTube“, „Spotify“, „Google“, „X“ ir „Reddit“.
„TechCrunch“ renginys
San Franciskas
|
2025 m. Spalio 27–29 d
