کمیته رکن چهارم – پلتفرم Discord اعلام کرده که اطلاعات هویتی حدود ۷۰ هزار کاربر آن به دلیل نفوذ به یکی از فروشندگان شخص ثالث این شرکت، در معرض نشت قرار گرفته است. این فروشنده وظیفه پردازش احراز هویت سنی کاربران را بر عهده داشته است.
به گزارش کمیته رکن چهارم، این نشت اطلاعاتی شامل تصاویر کارتهای شناسایی دولتی، سلفی کاربران و آدرسهای IP است. مهاجمان با دسترسی به دادههای ارسالی کاربران به تیم اعتماد و ایمنی Discord، موفق به سرقت اطلاعات حساسی شدهاند که میتواند مکان تقریبی کاربران را نیز فاش کند.
هرچند Discord گفته است با کاربران آسیبدیده تماس گرفته و اقدامات لازم را انجام داده، اما برخی گزارشها ابعاد نشت را بسیار گستردهتر میدانند. بهگفته رسانه ۴۰۴ Media، هکرها ادعا کردهاند ۱.۵ ترابایت داده شامل بیش از ۷۰ هزار تصویر را سرقت کردهاند. Discord این ادعا را تکذیب کرده و آن را تلاش برای اخاذی توصیف کرده است.
این رخداد بار دیگر توجه فعالان حوزه حقوق دیجیتال را به موضوع استفاده از احراز هویت سنی جلب کرده است. الزام به بارگذاری مدارک هویتی برای دسترسی به برخی سرویسها، در ایالتهای متعددی از آمریکا و همچنین بریتانیا با اجرای قانون Online Safety Act در حال گسترش است.
پرسش اصلی که این نشت امنیتی مطرح میکند این است که آیا سیستمهای احراز هویت سنی، خود به تهدیدی برای حریم خصوصی کاربران تبدیل نشدهاند؟ این دغدغه در شرایطی مطرح میشود که بسیاری از پلتفرمهای آنلاین، ناگزیر از اجرای چنین الزامات قانونی هستند.
