ディスコードは水曜日、プラットフォームが年齢に関連した異議申し立てのために利用している第三者ベンダーがハッキングされ、約7万人のユーザーが政府IDの写真などの機密データを漏えいした可能性があると発表しました。
ディスコードのユーザーは、プラットフォームが未成年であると疑う場合や、プラットフォームへのアクセスに身分証明が必要な地域に住んでいる場合に「年齢に関連した異議申し立て」を行います。こうした場合、ユーザーは政府IDとディスコードのユーザー名を持った自撮り写真をプラットフォームの信頼と安全チームに送るよう求められます。
ディスコードは、影響を受けたユーザーに連絡を取ったとし、漏えいしたデータにはユーザーの居住地域を示す可能性のあるIPアドレスも含まれるとしています。
ニュースサイト404メディアによると、このデータ漏えいはディスコードがこれまで報告したものよりも大規模である可能性があるということです。ハッカーは1.5テラバイトのデータを盗んだと主張しており、これは7万枚以上の画像を含む可能性があります。ディスコードの広報担当者は、これらの主張は「不正確であり、支払いを強要する試みの一部である」とザ・ヴァージに述べています。
ディスコードユーザーのデータ漏えいは、インターネットを「より安全に」する手段として年齢確認を利用することに対するデジタル権利活動家の懸念を浮き彫りにしています。
年齢確認法は、今回の漏えいで露呈した政府IDのような機密情報のアップロードをユーザーに要求するもので、アメリカの約半数の州で施行されています。通常、これらの法律はポルノをホストするウェブサイトに適用されます。最も人気のあるアダルトビデオサイトの一つであるポルノハブは、年齢確認の実施を避けるため、これらの州からのトラフィックを全面的にブロックしています。
イギリスのオンライン安全法は7月に施行され、YouTube、Spotify、Google、X、Redditを含むより広範なプラットフォームにユーザーの年齢確認を求めています。