Sono 70mila gli utenti di Discord vittime di un data breach, ossia di una violazione di dati personali. A segnalarlo è stata la stessa piattaforma. Secondo quanto riferito, la vicenda non ha riguardato un attacco informatico diretto al sito, ma a un fornitore terzo – 5CA, come riporta l’azienda – a cui la società si appoggia per la verifica dell’età. In una recente intervista ad Anna Vaccarelli, ospite dell’Agorà del Futuro al Salone dei Pagamenti a fine ottobre, l’esperta ci aveva riferito che in effetti sempre di più i criminali attaccano l’intera filiera, compresi i fornitori.
Cosa è successo a Discord e cosa hanno rubato i criminali informatici
Il magazine 404 Media ha parlato di una situazione catastrofica in riferimento al data breach subito da Discord. Questo gruppo di criminali sarebbe entrato in possesso di 1,5 terabyte di dati con circa 70mila immagini. Un portavoce di Discord ha cercato di reagire alla situazione spiegando che l’obiettivo attuale degli attaccanti è estorcere denaro.
La questione è rilevante soprattutto perché sono anni che alle società tech si richiede una maggiore attenzione alla verifica dell’età e dell’identità delle persone iscritte alle piattaforme. Discord, ad esempio, chiede un documento di identità in UK nel rispetto della legge nazionale recentemente approvata (Online Safety Act). Ora moltissime di queste immagini con foto, indirizzi, numeri di cellulare e dati sensibili sono finite nelle mani di malintenzionati.
«Non è stato effettuato alcun accesso a messaggi o attività che non siano quelli di cui gli utenti potrebbero aver discusso con l’assistenza clienti o con gli agenti di Trust & Safety», ha comunicato l’azienda. La verifica dell’età per accedere a siti è stata al centro di un dibattito molto acceso negli USA, dove la questione ha interessato Pornhub: sono diversi gli Stati che hanno introdotto l’obbligo di bloccare l’accesso da parte dei minori mediate la age verification. E questa procedura comporta il caricamento di documenti o di immagini che certifichino la maggiore età. In tutta risposta Pornhub ha oscurato il sito in queste regioni per non sottostare a questo obbligo.
