1,5 terabájtnyi Discord-fotó szivárgott ki, a korhatár-ellenőrzéshez feltöltött képek most hackerek kezében vannak

Az adatvédelemre hivatkozó törvények paradox módon épp azt a biztonságot rombolták le, amit védeniük kellett volna. A Discordon korábban feltöltött, életkor-ellenőrzéshez használt „ideiglenes” fotók – vagyis a személyazonosságot igazoló szelfik – több mint másfél terabájtnyi mennyiségben kerültek hackerekhez, ami több mint kétmillió felhasználó arcát és adatait jelenti.

Az Insider Gaming értesülései szerint a támadás során összesen 2 185 151 ilyen fényképet loptak el, a Discord Previews pedig megerősítette, hogy az incidens célja zsarolás volt, a megszerzett adatokat pedig a támadók aktívan felhasználják a vállalat ellen. A szeptemberi betörést a Discord október 3-án hozta nyilvánosságra, de akkor még csak „kis mennyiségű” kormányzati azonosítót említett, és azt állította, hogy a behatolás rövid ideig tartott, a rendszerükből pedig gyorsan kizárták az elkövetőket. Mostanra viszont kiderült, hogy a helyzet sokkal súlyosabb.

A támadás főként azokat érintette, akik valamilyen okból kapcsolatba léptek a Discord ügyfélszolgálatával, például az életkoruk igazolásához töltöttek fel képet. A probléma forrása, hogy ezeknek az ellenőrzéshez használt fotóknak a cég tájékoztatása szerint ideiglenesnek kellett volna lenniük, vagyis automatikusan törlődniük kellett volna a folyamat befejezése után. Ehhez képest a képek mégis megmaradtak a rendszerben, ami lehetővé tette, hogy a hackerek megszerezzék őket.

A Discord egyelőre nem adott magyarázatot arra, miért tárolta tovább ezeket az adatokat, és hogyan kerülhették el a törlést. Ez azonban súlyos adatvédelmi és jogi kérdéseket vet fel, hiszen az életkor-ellenőrzést kötelezővé tevő törvények – például az Egyesült Királyságban bevezetett szabályozás – épp a kiskorúak védelmét célozták, nem pedig azt, hogy milliók arcképe és személyes adata a sötét weben kössön ki.

Bár a Discord közölte, hogy a hitelkártya-adatok, jelszavak és üzenetek nem érintettek, a helyzet így is súlyos, hiszen a fotók és a hozzájuk tartozó metaadatok – név, életkor, ország, e-mail-cím – lehetőséget adnak a felhasználók beazonosítására, vagyis az internetes anonimitásuk végleg elveszhet.

Ez az incidens újra rámutat arra a kényes egyensúlyra, amely az adatvédelem, a szabályozás és a felhasználói szabadság között húzódik. A jó szándékkal hozott törvények, amelyek az online biztonságot hivatottak erősíteni, gyakran épp az ellenkezőjét érik el, amikor a begyűjtött adatok egyetlen rossz mozdulattal kikerülnek a nyilvánosság elé.

Az internet mindig is a névtelenség és a közösség egyensúlyára épült. Amikor ezt a névtelenséget elvesszük, az emberek sebezhetővé válnak, és az olyan események, mint ez a szivárgás, nemcsak adatokat, hanem bizalmat is elrabolnak.

Szólj hozzá