Platforma przesyłania wiadomości Discord podała, że hakerzy ukradli oficjalne zdjęcia identyfikacyjne około 70 000 użytkowników.
Aplikacja, która jest popularna wśród graczy i nastolatków, twierdzi, że hakerzy zaatakowali firmę odpowiedzialną za weryfikację wieku jej użytkowników. Discord stwierdził, że jego własna platforma nie została naruszona.
Skradzione dane mogą obejmować dane osobowe, częściowe numery kart kredytowych i wiadomości z agentami obsługi klienta Discord – twierdzi firma.
Dodał, że nie wyciekły żadne pełne dane karty kredytowej, hasła, wiadomości i działania poza rozmowami z obsługą klienta Discord.
Discord oświadczył, że cofnął dostęp usłudze zewnętrznej i kontynuuje dochodzenie. Napisano, że skontaktowano się ze wszystkimi dotkniętymi użytkownikami.
„Patrząc w przyszłość, zalecamy, aby użytkownicy, których to dotyczy, zachowali czujność podczas odbierania wiadomości lub innych komunikatów, które mogą wydawać się podejrzane” – stwierdzono.
Do niedawna taki hack nie mógł mieć miejsca, ponieważ firmy nie miały potrzeby przetwarzania i gromadzenia dowodów potwierdzających wiek.
Obecnie tak wiele rządów podąża za Wielką Brytanią i wprowadza weryfikację wieku w przypadku nieodpowiednich lub pornograficznych treści, że firma taka jak Discord musi przeprowadzać weryfikację wieku przyzwoitej części spośród 200 milionów aktywnych użytkowników.
To trochę tak, jak sklepy muszą sprawdzać Twój wiek, jeśli kupujesz alkohol – tylko dlatego, że jest to online, wiąże się to z wieloma dodatkowymi komplikacjami.
Na przykład sklep nie zatrzyma kopii paszportu po sprawdzeniu Twojego wieku.
I na pewno nie będzie go trzymać w ogromnym (choć dziwnie lekkim) sejfie wraz z tysiącami innych kserokopii paszportów, przechowywanych tuż przy drzwiach wejściowych, gotowych do zabrania.
W Internecie można to zrobić zaskakująco łatwo.
Przeczytaj więcej w Sky News:
Sztuczna inteligencja „zniekształca kobiety w Internecie”
Plusy i minusy identyfikatorów cyfrowych
Wpływ nowych zasad bezpieczeństwa w Internecie
Warto zaznaczyć, że system weryfikacji wieku, z którego korzysta Discord, sam w sobie nie został zhakowany. System ten prosił ludzi o zrobienie sobie zdjęcia, a następnie za pomocą oprogramowania oszacował ich wiek. Po zakończeniu kontroli zdjęcie zostało natychmiast usunięte.
Problem pojawił się w ramach procesu odwoławczego, który został dostarczony firmie Discord przez nienazwaną jeszcze stronę trzecią.
Jeśli ktoś pomyślał, że system weryfikacji wieku błędnie zablokował mu dostęp do Discorda, mógł przesłać zdjęcie swojego dokumentu tożsamości, aby potwierdzić swój wiek. Ta kolekcja obrazów została zhakowana. W rezultacie, jak twierdzi Discord, hakerzy mają obecnie ponad 70 000 identyfikatorów.
(Sami hakerzy twierdzą, że liczba ta jest znacznie większa – 2 185 151 zdjęć. Discord twierdzi, że to nieprawda, a hakerzy po prostu próbują wyłudzić pieniądze. To niejasna sytuacja.)
Istnieją sposoby, aby weryfikacja wieku była bezpieczniejsza. Firmy mogłyby na przykład zaprzestać przechowywania dokumentów tożsamości ze zdjęciem (choć wtedy nie byłoby pewności, czy ich kontrole były prawidłowe).
Zwolennicy dowodów osobistych zwrócą uwagę, że odpowiedni dokument tożsamości wydany przez rząd pozwoli uniknąć konieczności wysyłania zdjęć paszportu jedynie w celu potwierdzenia wieku. Zamiast tego użyjesz swojego identyfikatora cyfrowego, który pozostanie bezpiecznie na Twoim urządzeniu.
Jednak najlepszym sposobem na powstrzymanie włamań do danych jest w ogóle ich nie zbieranie.
Jesteśmy na początku decydującego testu – czy rządy mogą faktycznie kontrolować Internet? A może środki, które mają sprawić, że będziemy bezpieczniejsi, w rzeczywistości sprawią, że będziemy mniej bezpieczni?
