Újabb nagy adatlopás, hackerekhez kerültek a Discord-felhasználók személyes adatai

Jelentőséggel bír, hogy a Discord, a világ egyik legnagyobb közösségi platformja, hackertámadás áldozata lett, amely során hetvenezer felhasználó hivatalos okmányának képe került illetéktelen kezekbe. Ezeket a személyi igazolványokat, jogosítványokat vagy útleveleket gyakran azért kérte a rendszer, hogy ellenőrizze a felhasználók életkorát – főleg akkor, ha mások kiskorúság miatt jelentették őket, vagy vitatták jogosultságukat. Időnként a felhasználók önarcképet is küldhettek, de az már kevésbé világos, hogy a rendszer ebből hogyan állapítja meg a valós életkort.

Harmadik fél hibája: külső szolgáltató miatt szivárgott minden

A Discord szerint a hackerek egy külső partner rendszerén keresztül jutottak hozzá az adatokhoz, akik eddig a felhasználói támogatás ügyeit intézték. Miután felfedezték a szivárgást, a Discord azonnal megszüntette a partner hozzáférését, és megkezdte az érintett felhasználók e-mailes értesítését – telefonon senkit sem keresnek, a hivatalos cím: noreply@discord.com. A kompromittált adatok főként olyan személyekhez köthetők, akik kapcsolatban álltak a platform ügyfélszolgálati vagy biztonsági csapatával.

Ennek ellenére egyre több helyen kötelező a személyi online

Nem csak a Discord kér személyit: a Roblox, a Steam és a Twitch is egyre gyakrabban várja el ezt bizonyos felhasználói köröktől, miközben egyre több országban – például az Egyesült Államok (USA), Franciaország és az Egyesült Királyság szabályozása alapján – már a pornográf tartalmak eléréséhez is kötelező az életkor igazolása. Ennek ellenére nem minden oldal működik együtt: a Pornhub például inkább blokkolja a hozzáférést ezekből a régiókból, minthogy kiadja felhasználói adatait.

Nő az adatlopás kockázata – súlyos következményekkel

Az ilyen adatgyűjtési előírások jelentősen növelik az esélyét annak, hogy hackerek hozzáférjenek arcképekhez, születési dátumokhoz, lakcímekhez és más érzékeny adatokhoz – amelyekkel könnyedén visszaélhetnek, kompromittálhatnak, zsarolhatnak vagy adathalász támadásokat indíthatnak. Ha ezek az adatok például pornóoldal-kapcsolattal is összekapcsolhatók, akkor az értékük az alvilági piacon még tovább nő.

Ebből kifolyólag gyakorlatilag nincs védelem

A felhasználók lehetőségei korlátozottak: vagy törlik a regisztrációjukat az ilyen oldalakon, vagy vállalják a folyamatos veszélyt. Bár a VPN használata átmenetileg segíthet, az oldalblokkolások miatt várhatóan ez sem lesz hosszú távon hatékony. A Discord azt javasolja, mindenki legyen elővigyázatos, ha gyanús üzenetet kap, és figyeljen az adathalász trükkökre, de a modern MI-alapú támadások korában ez is csak részleges védelem.

2025, adminboss, arstechnica.com alapján