Saviez-vous que vous pouvez personnaliser Google pour filtrer les déchets ? Suivez ces étapes pour de meilleurs résultats de recherche, notamment en ajoutant mon travail chez Vie Associative comme source préférée.
Le vendredi 3 octobre, Discord a annoncé qu’un fournisseur de services tiers qu’il utilise pour ses efforts de service client avait subi une violation. Il a averti qu’un « nombre limité d’utilisateurs » qui avaient des communications avec certaines équipes Discord étaient affectés, bien que la « partie non autorisée » n’ait eu accès directement à aucun réseau Discord.
Dans cette annonce initiale, Discord a déclaré qu’un certain nombre de types de données utilisateur pourraient avoir été volés. Cela comprenait leurs noms, noms d’utilisateur, adresses e-mail, informations de facturation, quatre derniers chiffres de cartes de crédit, historiques d’achats, adresses IP, messages avec les agents du service Discord et « données d’entreprise limitées », telles que du matériel de formation et des présentations internes.
Bien que toutes ces informations soient sensibles, il n’est malheureusement pas surprenant qu’elles fassent partie d’une violation comme celle-ci. Cependant, Discord a également révélé que les pirates pourraient également avoir eu accès à un « petit nombre » d’images d’identité gouvernementales, notamment des permis de conduire et des passeports. Il s’avère que ce « petit nombre » s’est avéré être de 70 000. Discord l’a confirmé à The Verge mercredi. Si vous faisiez partie de ces utilisateurs concernés, Discord vous aura contacté par e-mail.
La vérification de l’âge est un cauchemar en matière de confidentialité
Pourquoi un affilié Discord avait-il même les identifiants gouvernementaux de ces utilisateurs pour commencer ? Vérification de l’âge. Comme beaucoup d’autres sociétés, Discord restreint désormais certains contenus aux mineurs. Si vous êtes identifié à tort comme mineur, vous avez le droit de faire appel et de prouver que vous avez au moins 18 ans. Pour ce faire, vous devez prendre une photo de vous avec soit une pièce d’identité avec photo avec votre date de naissance, soit un morceau de papier avec votre nom d’utilisateur Discord complet. Discord sous-traite ce travail à un tiers, que les pirates ont ciblé dans cette violation de données.
Comme le rapporte 404 Media, les pirates suggèrent qu’ils ont récupéré encore plus de données que ce que Discord a reconnu. Cela inclut des données indiquant si les utilisateurs ont été vérifiés ou non ; les villes, états ou comtés et pays d’origine des utilisateurs ; des informations indiquant si l’authentification multifacteur est activée pour leur compte ; et la dernière fois qu’ils étaient en ligne sur Discord.
Cet événement démontre les risques que courent les entreprises exigeant que les utilisateurs vérifient leur âge en téléchargeant des pièces d’identité gouvernementales. Les utilisateurs du Texas doivent vérifier leur âge avant de pouvoir télécharger des applications sur leur téléphone, tandis qu’un certain nombre d’États exigent la même chose avant d’accéder à des sites Web pour adultes. Peu importe où vous vivez, YouTube utilisera l’IA pour deviner votre âge et, en cas d’erreur, vous devrez prouver votre âge vous-même.
L’objectif est de protéger les enfants et les utilisateurs mineurs d’accéder à des contenus qu’ils ne devraient pas voir, mais en procédant de cette façon, les entreprises mettent les utilisateurs en danger : elles vous demandent de leur confier vos pièces d’identité gouvernementales, vos cartes de crédit et même vos selfies ; ou, sinon eux, un tiers affilié. Comme nous pouvons le voir dans ce cas, une faille de sécurité signifie que des dizaines de milliers d’utilisateurs de Discord qui essayaient simplement de prouver leur âge ont désormais dévoilé leurs cartes d’identité gouvernementales. Que se passe-t-il lorsque la population entière d’un État est confrontée à la même situation ? Ou celui de tout un pays ?
