أعلنت منصة “ديسكورد” للتواصل الاجتماعي عن حادثة أمنية أدت إلى تسرب محتمل لبيانات شخصية حساسة تخص نحو 70 ألف مستخدم، بعد أن تمكن قراصنة من اختراق مزود خدمات خارجي تتعامل معه المنصة في إطار معالجة طلبات التحقق من العمر.
تفاصيل عملية التحقق
تفرض “ديسكورد” على بعض المستخدمين إرسال صورة سيلفي وهم يحملون بطاقتهم الرسمية واسم المستخدم الخاص بهم، عندما تشك المنصة في أن المستخدم قاصر، أو إذا كانت القوانين المحلية تقتضي ذلك في البلد الذي يقيم فيه.
وقالت الشركة إنها بدأت بإخطار الأشخاص المحتمل تضررهم من هذا الهجوم، مضيفة أن المعلومات التي قد تمسّهم تشمل أيضًا عناوين بروتوكول الإنترنت (IP) التي تكشف عن مواقعهم الجغرافية التقريبية.
تضارب حول حجم البيانات المسروقة
ورغم أن بعض التقارير التقنية تحدثت عن سرقة ما يقارب 1.5 تيرابايت من البيانات تتضمن أكثر من 70 ألف صورة، فإن متحدثًا باسم “ديسكورد” نفى هذه المعطيات، مؤكدًا أن الأرقام “مبالغ فيها” وتندرج ضمن محاولة ابتزاز مالي تستهدف الشركة.
جدل حول قوانين التحقق من العمر
الحادثة أعادت النقاش حول تشريعات التحقق من العمر في العالم الرقمي، خاصة في الولايات المتحدة والمملكة المتحدة، حيث تلزم القوانين الشركات التقنية بجمع بيانات هوية حساسة، بما في ذلك صور المستخدمين وبطاقاتهم الرسمية، لضمان حماية القاصرين.
لكن في المقابل، يرى نشطاء الخصوصية الرقمية أن مثل هذه الإجراءات قد تشكل ثغرة أمنية خطيرة، إذ تمنح القراصنة فرصة أكبر لاستهداف البيانات الشخصية واستغلالها في عمليات احتيال أو بيع غير مشروع.
