Discord е подложен на сериозен контрол, след като експерти по киберсигурност установиха, че част от програмния код на платформата, използван за проверка на възрастта чрез външен доставчик (Persona), е бил достъпен в интернет. Този инцидент повдига сериозни въпроси относно способността на платформата да извършва сигурна и надеждна проверка на възрастта, която е планирана да бъде внедрена в цялата платформа в началото на 2026 г.
Пробивът в сигурността
Разкритият код дава подробна информация за архитектурата на системата за проверка, включително как се интегрират оценката на възрастта по лице и проверката на лични документи. Въпреки че разкриването на част от програмния код не е непременно катастрофално, експертите по киберсигурност предупреждават, че този конкретен пробив предоставя на нападателите подробна схема на логиката на системата. Това може да позволи на злонамерени лица да разберат структурата на потока от данни и потенциално да създават скриптове за заобикаляне на системата или да имитират процесите на проверка.
Опасения относно поверителността на данните
Този скандал допълнително засилва съществуващите опасения относно стратегията на Discord за проверка на самоличността. Съобщава се, че системата изисква от потребителите да предоставят лични документи, издадени от държавни институции, или биометрични данни. Въпреки че Discord първоначално увери потребителите, че биометричните данни ще останат само на устройството, съобщения в тестовите региони, като например Великобритания, показват, че данните могат да се съхраняват до седем дни.
Тази несъответствие, комбинирано с разкрития код, засилва критиките. Потребителите са особено предпазливи, предвид предишните инциденти с платформата; отделен пробив при друг доставчик през 2025 г. разкри хиляди изображения на лични документи, използвани за оспорване на възрастта.
Реакцията на потребителите и бъдещите последици
Реакцията на потребителите е предимно негативна, като много членове на общността изразяват нежелание да споделят чувствителна лична информация на платформа, която традиционно се използва за неангажиращи разговори. Критиците също така поставят под въпрос решението да се работи с Persona, вместо с алтернативи като k-ID, която е известна с използването на по-щадящи поверителността методи за проверка на самоличността, които се извършват директно на устройството.
Discord заяви, че в момента се провежда разследване и че се предприемат мерки за укрепване на сигурността на инфраструктурата. Въпреки това, наблюдателите в индустрията отбелязват, че компанията е изправена пред сериозно предизвикателство при възстановяването на доверието на потребителите, които са все по-чувствителни към проблемите със защитата на данните.
Коментари
Остави коментар