Discord, Çarşamba günü yaptığı açıklamada, yaklaşık 70,000 kullanıcının hassas bilgileri, örneğin hükümet kimlik fotoğrafları gibi, bir üçüncü taraf tedarikçide meydana gelen bir siber saldırı sonucunda ifşa olmuş olabileceğini bildirdi.
Bir Discord kullanıcısı, platformun kullanıcıların yaşı hakkında şüpheleri olduğunda veya yaşadığı yerin hizmete erişim için kimlik doğrulama gerektirdiği durumlarda “yaşla ilgili itiraz”da bulunur. Böyle durumlarda, kullanıcılardan, hükümet kimliklerini ve Discord kullanıcı adlarını gösteren bir selfie göndermeleri istenir.
Discord, etkilenen kullanıcılara ulaştığını belirtti. İfşa olan veriler arasında kullanıcıların IP adresleri de bulunabilir; bu bilgiler, bir kullanıcının yaşadığı genel bölgeyi açığa çıkarabilir.
404 Media’nın haberine göre, bu veri ihlalinin, Discord’un bildirdiğinden daha büyük olabileceği iddia ediliyor. Hackerlar, 1.5 terabaytlık veri çaldıklarını öne sürüyor; bu da 70,000’den fazla görüntüyü içerebilir. Discord sözcüsü, bu iddiaların “yanlış” olduğunu ve zorla ödeme talep etme girişiminin bir parçası olduğunu belirtti.
Discord kullanıcılarının verilerinin ihlali, dijital haklar aktivistlerinin interneti daha “güvenli” hale getirmek için yaş kontrolü kullanımıyla ilgili dile getirdiği endişeleri gözler önüne seriyor.
Yaş doğrulama yasaları, bu ihlalde ifşa edilen hükümet kimlikleri gibi hassas bilgilerin yüklenmesini gerektiriyor ve ABD’nin yaklaşık yarısında yürürlüğe girmiş durumda. Genellikle, pornografi barındıran web siteleri için uygulanıyor. Pornhub gibi popüler bir yetişkin video sitesi, yaş kontrollerini uygulamaktan kaçınmak için bu eyaletlerden gelen trafiği tamamen engelledi.
Birleşik Krallık’taki Çevrimiçi Güvenlik Yasası, Temmuz ayında yürürlüğe girdi ve YouTube, Spotify, Google, X ve Reddit gibi daha geniş bir platform yelpazesinin kullanıcıların yaşlarını doğrulamasını gerektiriyor.
