Jeux Vidéo

Ces photos « temporaires » utilisées pour vérifier votre âge sur Discord sont maintenant entre les mains de hackers

Geekalition Follow on X Il y'a 1 jour
0
Discord

Bien qu’elles soient censées être temporaires et supprimées après vérification, plus de 1,5 To d’images de vérification Discord (selfies) ont été swipées par des pirates informatiques, totalisant plus de 2 millions de photos d’utilisateurs.

Selon Insider Gaming, 2 185 151 images de vérification d’âge, c’est-à-dire des selfies, ainsi que d’autres informations privées sur les utilisateurs, ont été volées par des pirates lors d’une intrusion en septembre dans le réseau de Discord. Discord Previews a déclaré que le motif des pirates était d’« extorquer » l’entreprise, et que les données volées étaient activement utilisées à cette fin.

Le piratage lui-même a été divulgué pour la première fois le 3 octobre, où Discord n’a pas précisé le nombre exact d’images ou la taille des données volées, mais a seulement dit qu’il s’agissait d’un « petit nombre » de pièces d’identité gouvernementales. D’après ce que la société a publié ce jour-là, il semblait que le piratage n’était pas si grave et qu’elle avait agi en temps opportun pour expulser les pirates de son réseau, en particulier en révoquant l’accès du support aux tickets Discord. Le hack semble avoir ciblé ceux qui avaient interagi avec le support Discord en particulier, ce qui pourrait expliquer les images de vérification d’âge.

Discord

Cependant, comme le souligne Insider Gaming, ces images, utilisées par Discord pour confirmer l’âge d’un utilisateur dans certaines juridictions où la loi l’exige (le Royaume-Uni étant l’exemple le plus récent) sont censées être temporaires, ce qui signifie qu’elles seront supprimées une fois que le processus de vérification de l’âge sera terminé.

Mais, comme nous le voyons ci-dessus, des millions de ces images seraient restées dans les systèmes de Discord, permettant aux hackers de les voler pendant l’attaque.

L’entreprise n’a pas clarifié comment ou pourquoi ces images ont été conservées dans ses systèmes, malgré ses propres affirmations selon lesquelles elles sont temporaires. Cela soulève également des préoccupations en matière de confidentialité, car les lois exigeant que les plateformes de médias sociaux vérifient l’âge d’un utilisateur sont censées le protéger, plutôt que de le laisser vulnérable et anonyme.

L’anonymat sur Internet est une composante cruciale de la technologie, et des hacks comme ceux-ci prouvent à quel point les utilisateurs peuvent être vulnérables si cela est retiré, malgré les promesses contraires. Bien que les informations de carte de crédit, les mots de passe et les messages n’aient pas été affectés par cela, les hackers ont maintenant les moyens de divulguer pleinement le nom et les informations des personnes s’ils le jugent approprié, les exposant à l’internet en général et risquant de révoquer définitivement leur anonymat.

Il reste à voir comment cela finira par affecter les utilisateurs et la plateforme de Discord dans son ensemble, et je crains que ce ne soit pas la dernière fois que nous voyons ce genre de fuites d’informations.

Tags
Geekalition Follow on X Il y'a 1 jour
0
Paramètres cookies