Discord אישרה שאחד מספקי שירות הלקוחות של צד שלישי שלה ספג אירוע אבטחה. כתוצאה מכך ניתן היה לגשת למידע האישי של משתמשים מסוימים-כולל תעודות זהות שהונפקו על ידי הממשלה.
ראינו חוקי אימות גיל שהושקו ברחבי העולם, כולל בבריטניה, בארה"ב ובאיחוד האירופי. רבים מנסים להשתמש ב- VPNs הטובים ביותר כדרך להימנע מבדיקות גיל, תוך ציון סיכוני אבטחת הסייבר הנתפסים שלהם.
מומחים הזהירו איסוף מידע אישי רגיש, כגון תעודות זהות שהונפקו על ידי הממשלה, הוא "אסון שמחכה לקרות" ואתרים המאמצים אימות גיל יהוו יעד עיקרי עבור האקרים.
נראה כי המקרה של דיסקורד מחזק נקודה זו, שכן ניתן לגשת ל- IDS המשמש לאימות גיל. תעודות זהות לא הוגשו ישירות לצד השלישי המדובר, אך על פי הדיווחים שותפו על ידי המשתמשים "שערערו על קביעת גיל."
נתוני דיסקורד ניגשים
דיסקורד אישר את "גורם לא מורשה" כיוון את שירותי התמיכה בלקוחות של צד שלישי "כדי לגשת לנתוני משתמשים, במטרה לסחוט כופר פיננסי מ- Discord."
סוג הנתונים אליו ניגשים היה תלוי במה שמשתמשים שיתפו עם תמיכת לקוחות, אך נתוני הדיסקורד עשויים לכלול:
- שם, שם מחלוקת, כתובת דוא"ל ופרטי קשר אחרים
- מידע על חיוב מוגבל
- כתובת IP
- הודעות עם סוכני שירות לקוחות
- נתונים ארגוניים מוגבלים
- תמונות תעודת זהות ממשלתיות
דיסקורד אמר כי המשתמשים שנפגעו יקבלו דוא"ל מ [email protected] ואם ניתן לגשת לתמונה של תעודת הזהות שלך, תודיע לך על כך בהודעת הדוא"ל.
פרטי כרטיסי אשראי מלאים, קודי CCV, סיסמאות והודעות או פעילות ב- Discord אושרה כבטוחה.
לאחר שנודע על האירוע, דיסקורד ביטל את הגישה של הצד השלישי למערכת הכרטיסים שלה והשיקה חקירה פנימית.
הרשויות הרלוונטיות ואכיפת החוק הודיעו, ו- Discord סקר את מערכות גילוי האיומים שלה ובקרות האבטחה שלה עבור ספקי תמיכה של צד שלישי.
דיסקורד המליץ "למשתמשים שהושפעו נשארים ערניים בעת קבלת הודעות או תקשורת אחרת שעשויה להיראות חשודה."
איך זה מתחבר לאימות גיל?
הגישה הבלתי מורשית של מידע אישי רגיש, כולל תעודות זהות המשמשות לאימות גיל, מדגישה את סיכוני האבטחה שהחוקים הללו מציבים – ומדוע רבים רוצים להימנע מהם.
ה- IDS לא נגנב מספק בדיקת גיל ייעודי, ועדיין לא היו דיווחים על שירותים אלה שסבלו מהתקפה. אולם אירוע זה מאשר מחדש את הסכנות שבשיתוף המידע האישי שלך עם צדדים שלישיים פוטנציאליים לא ידועים.
המבקרים טוענים כי אנשים לא צריכים להגיש להגיש מידע אישי כדי לגשת לאתרים מסוימים. החוקים קיימים כדי להגן על ילדים מפני תוכן מזיק באופן מקוון, וזה דבר שיש לשבח. עם זאת, ישנן דרכים מאובטחות וממוקדות פרטיות יותר לשמירה על קטינים.
לורה טיירייט, תומכת בפרטיות ב- NORDVPN, אמרה כי "בקרות ברמת המכשירים הן הדרך היעילה ביותר לנהל את הגישה לאינטרנט של ילדים", ניתנו כלי בקרת הורים כדוגמה שכן אתה יכול להגביל הורדות אפליקציות, להטיל דירוג גיל ולחסום חומר.
חוקי אימות הגיל הוצגו בפריסה ארצית בבריטניה באמצעות חוק הבטיחות המקוון ביולי 2025. השימוש ב- VPN התמודד במידה ניכרת במדינה, כאשר אנשים נראו לעקוף בדיקות אימות גיל.
מאז, אימות הגיל זינק בארה"ב ו -24 מדינות ארה"ב יש כעת חוקי אימות גיל פעיל – עם עוד עתיד לבוא.
חוק אימות הגיל באוהיו נכנס לתוקף ב- 30 בספטמבר 2025, ארבעה ימים לאחר שנכנסו לתוקף חוקים באריזונה.
מונחי החיפוש אחר VPN גדלו במדינות אלה ובכל אמריקה. מחוקקי מישיגן הציעו איסור VPN מוחלט למאבק בצפייה בתוכן מזיק, ומיזורי אמורה לראות אימות הגיל הופך לחוק ביום 30 בנובמבר 2025.
הצהרת אחריות
אנו בודקים ובודקים שירותי VPN בהקשר של שימושים פנאי משפטיים. לדוגמא: 1. גישה לשירות ממדינה אחרת (בכפוף לתנאים של אותו שירות). 2. הגנה על האבטחה המקוונת שלך וחיזוק הפרטיות המקוונת שלך בחו"ל. איננו תומכים או מתיר את השימוש הבלתי חוקי או זדוני בשירותי VPN. צריכת תוכן פיראטי שמשולם לא מאושר ואינו מאושר על ידי פרסום עתידי.
