Popüler sosyal platform Discord, yaş doğrulama süreçlerinde kullandığı üçüncü taraf bir hizmet sağlayıcısının siber saldırıya uğramasının ardından büyük bir veri ihlaliyle karşı karşıya kaldı.
Şirketin açıklamasına göre, yaklaşık 70.000 kullanıcının hükümet kimliği fotoğrafları, özçekimleri ve IP adresleri gibi hassas kişisel verileri kötü niyetli aktörlerin eline geçmiş olabilir.
Discord, kullanıcılarının yaşını doğrulamak için özel bir prosedür uyguluyor. Eğer bir kullanıcı reşit olmadığından şüphelenilen bir konumdaysa ya da yerel yasalara göre kimlik doğrulaması gerekiyorsa, platform kullanıcıdan resmi kimlik belgesini ve Discord kullanıcı adıyla birlikte çekilmiş bir selfie talep ediyor.
Ancak bu süreci yöneten üçüncü taraf doğrulama şirketinin sistemine sızan hackerlar, söz konusu görselleri ele geçirmeyi başardı. Sızan veriler arasında, kullanıcıların IP adresleri de yer alıyor ve bu bilgiler, kişilerin bulundukları genel konumun tespit edilmesine olanak tanıyabilir.
Discord: “İddiaların Bir Kısmı Abartılı”
Discord, olayın ardından etkilenen kullanıcılarla doğrudan iletişime geçtiğini ve güvenlik önlemlerini artırdığını duyurdu. Şirket ayrıca, hackerların 1,5 terabaytlık veriyi çaldıkları yönündeki iddiaların “gerçek dışı” olduğunu ve bir tür şantaj girişimi olduğunu savundu.
Ancak 404 Media’nın haberine göre, ihlal şimdiye kadar bildirilenin çok ötesinde olabilir. İddiaya göre çalınan veri, 70.000’den fazla görsel ve yüz binlerce kullanıcı bilgisi içerebilir.
Yaş Doğrulama Yasaları ve Artan Endişeler
Bu olay, dijital haklar savunucularının uzun süredir dile getirdiği bir konuyu da yeniden gündeme taşıdı: yaş doğrulama zorunluluğunun kişisel veriler için yarattığı risk.
ABD’deki eyaletlerin yaklaşık yarısında, özellikle yetişkin içerik barındıran sitelerde kullanıcıların kimlik yüklemesini zorunlu kılan yasalar yürürlüğe girmiş durumda. Bu zorunluluklar, kullanıcı verilerinin merkezi sistemlerde toplanmasına yol açıyor ve bu da siber saldırı riskini ciddi ölçüde artırıyor.
Bazı platformlar bu yasaları uygulamamak için farklı yollar seçti. Örneğin, en popüler yetişkin video platformlarından biri olan Pornhub, yaş doğrulama zorunluluğu getirilen eyaletlerdeki kullanıcıların erişimini tamamen engelledi.
