Витік даних у Discord: як 70,000 користувачів стали жертвами масштабної атаки на безпеку
1 min read

Витік даних у Discord: як 70,000 користувачів стали жертвами масштабної атаки на безпеку

Плахотнюк Сергій0

Обсяг чутливої інформації, що стосується близько 70,000 користувачів платформу Discord, став відомим після того, як з’ясувалося, що хакери влаштували атаку на стороннього постачальника, що займається перевіркою віку. Зокрема, зловмисники отримали доступ до особистих даних, включаючи фотографії паспортів користувачів, що викликало серйозні побоювання щодо безпеки.

Користувачі Discord змушені проходити процедуру “апеляції щодо віку” у випадках, коли платформа сумнівається в їхньому повнолітті або коли в їхніх регіонах існують вимоги до підтвердження особи. В рамках цієї процедури вони передають селфі, де тримають свій документ, що посвідчує особу, а також ім’я користувача. Discord вже сповістила про інцидент користувачів, чиї дані могли бути скомпрометовані, і серед втрачених даних зазначені навіть IP-адреси, що дозволяють встановити приблизне місцезнаходження.

Водночас, за повідомленнями агентства 404 Media, обсяг скомпрометованої інформації може виявитися значно більшим, ніж озвучене число. Хакери стверджують, що вони вкрали 1,5 терабайта даних, що може включати набагато більше, ніж 70,000 фотографій. Відповідно до інформації, наданої представником Discord, такі звинувачення спростовуються як спроба шантажу й не відповідають дійсності.

Ця ситуація підкреслює стурбованість захисників цифрових прав щодо політики перевірки віку, яка, на їхню думку, несе у собі чималі ризики для особистої безпеки в інтернеті. Зокрема, в США закони, що вимагають перевірки віку, були прийняті у близько половині штатів, здебільшого для сайтів, що містять дорослий контент. Наприклад, Pornhub вирішив заблокувати доступ з цих штатів, щоб уникнути реалізації таких вимог.

У Великій Британії, де з липня почала діяти нова “Законодавча про безпеку онлайн”, перевірка віку стала обов’язковою для широкого спектра платформ, включаючи YouTube, Spotify, Google, X та Reddit. Нововведення викликали численні дискусії серед користувачів і експертів про баланс між безпекою і конфіденційністю в епоху цифрових технологій.

Related Posts