Pagājušajā nedēļā Discord atklāja, ka drošības pārkāpums ir atklāja kādu no tā lietotāju personisko informāciju – ieskaitot valdības ID, kas savākti vecuma pārbaudei. Tajā laikā balss tērzēšanas un ziņojumapmaiņas platforma paziņoja, ka ir pieejams tikai “neliels skaits” ID un ka tie, kas ietekmē, tiks paziņoti pa e -pastu.
Tagad mēs precīzi zinām, cik mazs no numura tas ir, un Discord pārstāvis Nu Vekslers stāsta Robeža ka aptuveni 70 000 cilvēku varētu būt apdraudēti viņu ID.
Discord lietotāja datu noplūdes atjaunošanās hakeru forumā kā trešās puses pakalpojuma strīdu pārkāpums
“Ar visiem skartajiem lietotājiem visā pasaulē ir sazinājušies, un mēs turpinām cieši sadarboties ar tiesībaizsardzības iestādēm, datu aizsardzības iestādēm un ārējo drošības ekspertiem,” izdevējam sacīja Vekslers.
Šis skaitlis var šķist salīdzinoši mazs, ja uzskatāt, ka Discord lepojas Vairāk nekā 200 miljoni mēnesī aktīvo lietotāju visā pasaulē. Pat ja tā, tas joprojām ir šausmīgi daudz cilvēku, kuru valdības ID ir potenciāli piekļūtu bez atļaujas.
Mashable tendenču ziņojums
Turklāt 70 000 ir tikai Discord lietotāju skaits, kuru valdības ID, iespējams, ir pakļauti, jo pārkāpumā tika iesaistīti arī citi personas dati. Tas ietver lietotāju vārdus, kontaktinformāciju, IP adreses, pirkšanas vēsturi un viņu kredītkaršu pēdējos četrus ciparus. Nav skaidrs, cik daudz lietotāju varētu būt pakļauta šādai informācijai, taču par laimi Discord norāda, ka nav piekļuvuši pilniem kredītkaršu numuriem vai parolēm.
Lai arī tā lietotāji tika ietekmēti, Discord uzsvēra, ka pats uzņēmums nav pārkāpts. Drīzāk ļaunprātīgs aktieris ieguva piekļuvi trešās puses pakalpojumam, kuru Discord nodarbina savu klientu apkalpošanas pārvaldīšanai, pēc tam varēja apskatīt informāciju par lietotājiem, kuri bija sazinājušies ar klientu atbalstu. Kaut arī dažu lietotāju ziņojumi tika apdraudēti, tās bija tikai viņu sarunas ar klientu atbalsta personālu. Sākotnējā emuāra ierakstā Discord sacīja, ka sazinās ar ietekmētajiem lietotājiem, kuri saņems e -pastu no [email protected]Apvidū
Kamēr uzņēmums savā amatā apgalvoja, ka ļaunprātīgajam aktierim bija “viedoklis, lai izspiestu finanšu izpirkumu no Discord”, Vekslers sacīja The Verge, ka uzņēmums nemaksās izpirkuma maksu, paziņojot, ka tas “neatbalstīs tos, kas ir atbildīgi par viņu nelikumīgajām darbībām”.
Discord ieviesa vecuma pārbaudi dažos reģionos šī gada sākumā, pieprasot lietotājiem to darīt abos Paņemiet selfiju vai nodrošiniet sevis fotoattēlu ar savu IDApvidū (Lietotāji jūlijā ātri atrada šīs sistēmas risinājumu, atklājot, ka to var apmānīt, izmantojot foto režīmu videospēlē Nāves šķipsna Selfija vietā.) Uzņēmums sadarbojas ar K-ids Lai pārbaudītu lietotāju vecumu, lai gan nav skaidrs, vai tas bija kompromitēts trešās puses pakalpojumu sniedzējs. Pēc nesaskaņasgan IT, gan Okay-ID izdzēš lietotāju ID attēlus tūlīt pēc viņu vecuma apstiprināšanas.
Vairākas valdības īsteno vecuma pārbaudes likumus, cenšoties neļaut bērniem pakļauties saturam, kas nav piemērots viņu vecumam. Diemžēl pētījumi liecina, ka vecuma pārbaudes likumi ir ne tikai neefektīvi, wager arī kompromitē lietotāju privātumu un drošību, kā to parāda Discord pašreizējā situācija. Tā vietā, lai tīmekļa vietnes pieprasītu, lai pārbaudītu lietotāju ID, daudzi runas un privātuma aizstāvji iesaka vecuma pārbaudi uz ierīces kā drošāku, efektīvāku alternatīvu.
