Harmadik fél hibája: külső szolgáltató miatt szivárgott minden
A Discord szerint a hackerek egy külső partner rendszerén keresztül jutottak hozzá az adatokhoz, akik eddig a felhasználói támogatás ügyeit intézték. Miután felfedezték a szivárgást, a Discord azonnal megszüntette a partner hozzáférését, és megkezdte az érintett felhasználók e-mailes értesítését – telefonon senkit sem keresnek, a hivatalos cím: noreply@discord.com. A kompromittált adatok főként olyan személyekhez köthetők, akik kapcsolatban álltak a platform ügyfélszolgálati vagy biztonsági csapatával.
Ennek ellenére egyre több helyen kötelező a személyi online
Nem csak a Discord kér személyit: a Roblox, a Steam és a Twitch is egyre gyakrabban várja el ezt bizonyos felhasználói köröktől, miközben egyre több országban – például az Egyesült Államok (USA), Franciaország és az Egyesült Királyság szabályozása alapján – már a pornográf tartalmak eléréséhez is kötelező az életkor igazolása. Ennek ellenére nem minden oldal működik együtt: a Pornhub például inkább blokkolja a hozzáférést ezekből a régiókból, minthogy kiadja felhasználói adatait.
Nő az adatlopás kockázata – súlyos következményekkel
Az ilyen adatgyűjtési előírások jelentősen növelik az esélyét annak, hogy hackerek hozzáférjenek arcképekhez, születési dátumokhoz, lakcímekhez és más érzékeny adatokhoz – amelyekkel könnyedén visszaélhetnek, kompromittálhatnak, zsarolhatnak vagy adathalász támadásokat indíthatnak. Ha ezek az adatok például pornóoldal-kapcsolattal is összekapcsolhatók, akkor az értékük az alvilági piacon még tovább nő.
Ebből kifolyólag gyakorlatilag nincs védelem
A felhasználók lehetőségei korlátozottak: vagy törlik a regisztrációjukat az ilyen oldalakon, vagy vállalják a folyamatos veszélyt. Bár a VPN használata átmenetileg segíthet, az oldalblokkolások miatt várhatóan ez sem lesz hosszú távon hatékony. A Discord azt javasolja, mindenki legyen elővigyázatos, ha gyanús üzenetet kap, és figyeljen az adathalász trükkökre, de a modern MI-alapú támadások korában ez is csak részleges védelem.
