Discord erlitt einen Bruch über einen Drittanbieter, die Gov-ID-Fotos von ~70K-Nutzer, die Alter Verifizierung Unterstützung gesucht. Discord suffered a breach via a third-party vendor, exposing gov ID photos of ~70K users who sought age verification support.

Discord bestätigte eine Sicherheitsverletzung, die rund 70.000 Nutzer betrifft, deren Regierungs-ID-Fotos über einen Dritt-Support-Anbieter, nicht Discord direkt, aufgedeckt wurden. Discord confirmed a security breach affecting around 70,000 users whose government ID photos were exposed via a third-party support vendor, not Discord directly. Das Unternehmen sagte, Ansprüche von 2,18 Millionen gestohlenen Bildern waren falsch, obwohl 1.5 TB Daten kompromittiert wurden, einschließlich Namen, E-Mails, Benutzernamen, teilweise Zahlungsinformationen und IP-Adressen. The company said claims of 2.18 million stolen images were false, though 1.5TB of data was compromised, including names, emails, usernames, partial payment info, and IP addresses. Der Verstoß ereignete sich über das Zendesk-System, das für Altersverifizierungsappells verwendet wurde, was sich auf nur Benutzer auswirkte, die den Support kontaktierten. The breach occurred through the Zendesk system used for age verification appeals, impacting only users who contacted support. Discord beendete die Beziehungen mit dem Verkäufer, gesicherten Systemen, informierten Nutzern weltweit und arbeitet mit der Strafverfolgung zusammen. Discord ended ties with the vendor, secured systems, notified users globally, and is working with law enforcement. Es weigerte sich, Erpressungsforderungen zu bezahlen. It refused to pay extortion demands. Der Vorfall hebt die Risiken der obligatorischen Altersverifizierungsgesetze hervor, wobei Datenschutzexperten die Annahme von Datenschutz-erhaltenden Methoden wie Zero-Knowledge-Proofs fordern. The incident highlights risks of mandatory age verification laws, with privacy experts urging adoption of privacy-preserving methods like zero-knowledge proofs.