Çöpleri filtrelemek için Google'ı özelleştirebileceğinizi biliyor muydunuz? Bu adımları atın Lifehacker'daki çalışmamı tercih edilen kaynak olarak eklemek de dahil olmak üzere daha iyi arama sonuçları için.
3 Ekim Cuma günü Discord, müşteri hizmetleri çalışmaları için kullandığı üçüncü taraf bir hizmet sağlayıcının ihlale maruz kaldığını duyurdu. Belirli Discord ekipleriyle iletişimi olan “sınırlı sayıda kullanıcının” etkilendiği konusunda uyardı, ancak “yetkisiz taraf” herhangi bir Discord ağına doğrudan erişim sağlayamadı.
Bu ilk duyuruda Discord, bir dizi kullanıcı veri türünün çalınmış olabileceğini söyledi. Bunlar arasında adları, kullanıcı adları, e-posta adresleri, fatura bilgileri, kredi kartlarının son dört hanesi, satın alma geçmişleri, IP adresleri, Discord hizmet temsilcileriyle olan mesajlar ve eğitim materyalleri ve şirket içi sunumlar gibi “sınırlı kurumsal veriler” yer alıyordu.
Tüm bu bilgiler hassas olsa da, ne yazık ki böyle bir ihlalin parçası olarak görülmesi şaşırtıcı değil. Ancak Discord, bilgisayar korsanlarının sürücü ehliyetleri ve pasaportlar da dahil olmak üzere “az sayıda” resmi kimlik resmine de erişim elde etmiş olabileceğini de ortaya çıkardı. Anlaşıldığı üzere bu “küçük sayının” 70.000 olduğu ortaya çıktı. Discord Çarşamba günü The Verge'e bunu doğruladı. Etkilenen bu kullanıcılar arasında siz de yer aldıysanız Discord sizinle e-posta aracılığıyla iletişime geçmiş olacaktır.
Yaş doğrulama bir gizlilik kabusudur
Neden bir Discord ortağı bu kullanıcıların devlet kimliklerine sahipti? Yaş doğrulaması. Diğer birçok şirket gibi Discord da artık belirli içerikleri reşit olmayanlarla sınırlandırıyor. Yanlışlıkla reşit olmadığınız tespit edilirse itirazda bulunmanıza ve en az 18 yaşında olduğunuzu kanıtlamanıza izin verilir. Bunu yapmak için, doğum tarihinizi içeren fotoğraflı bir kimlik belgesi veya tam Discord kullanıcı adınızı içeren bir kağıt parçası tutarken fotoğrafınızı çekmeniz gerekir. Discord, bu işi bilgisayar korsanlarının bu veri ihlalinde hedef aldığı üçüncü bir tarafa yaptırıyor.
Şu ana kadar ne düşünüyorsun?
404 Media'nın bildirdiği gibi bilgisayar korsanları, Discord'un kabul ettiğinden daha fazla veri aldıklarını öne sürüyor. Bu, kullanıcıların doğrulanıp doğrulanmadığına ilişkin verileri içerir; kullanıcıların memleketleri, eyaletleri veya ilçeleri ve ülkeleri; hesaplarında çok faktörlü kimlik doğrulamanın açık olup olmadığına ilişkin bilgi; ve en son Discord'da çevrimiçi olduklarında.
Bu olay, kullanıcıların devlet kimliklerini yükleyerek yaşlarını doğrulamasını isteyen şirketlerin risklerini göstermektedir. Teksas'taki kullanıcıların telefonlarına uygulama indirebilmeleri için yaşlarını doğrulamaları gerekirken, bazı eyaletlerde yetişkinlere yönelik web sitelerine erişmeden önce aynı şey isteniyor. Nerede yaşıyor olursanız olun, YouTube yaşınızı tahmin etmek için yapay zekayı kullanacak ve yanlış olması durumunda yaşınızı kendiniz kanıtlamanız gerekecek.
Amaç, çocukları ve reşit olmayan kullanıcıları görmemeleri gereken içeriğe erişimden korumaktır ancak şirketler bunu bu şekilde yaparak kullanıcıları riske atmaktadır: Resmi kimlikleriniz, kredi kartlarınız ve hatta selfieleriniz konusunda onlara güvenmenizi istiyorlar; veya onlar değilse üçüncü taraf bir bağlı kuruluş. Bu vakada da görebileceğimiz gibi, güvenlikteki bir eksiklik, sadece yaşlarını kanıtlamaya çalışan on binlerce Discord kullanıcısının artık devlet kimliklerini açığa çıkarması anlamına geliyor. Bir eyaletin tüm nüfusu aynı durumla karşı karşıya kalırsa ne olur? Yoksa bütün bir ülkenin mi?
Bir yanıt yazın