Tujuh puluh ribu. Ini adalah jumlah pengguna yang ID-nya mungkin dicuri oleh pemerintah sebagai bagian dari pelanggaran besar terhadap aplikasi obrolan dan perpesanan populer Discord. Meskipun jumlah tersebut mungkin terlihat kecil mengingat Discord memiliki ratusan juta pengguna, ada faktor yang lebih mengkhawatirkan di sini – perusahaan teknologi terus memerlukan identifikasi dari beberapa penggunanya dan risiko keamanan yang terkait dengan pemeliharaan informasi tersebut.
YouTube akan mulai menggunakan AI untuk verifikasi usia minggu depan
Apa yang terjadi dalam peretasan Discord?
Pekan lalu, platform obrolan dan perpesanan populer Discord mengumumkan bahwa vendor dukungan pelanggan pihak ketiga telah mengalami pelanggaran. Informasi apa pun yang diberikan pengguna kepada perwakilan dukungan pelanggan pihak ketiga ini berpotensi dicuri oleh pelaku kejahatan. Discord mengatakan ini termasuk nama pengguna, nama, alamat email, obrolan dengan tim dukungan pelanggan, informasi penagihan terbatas seperti empat digit terakhir kartu kredit, dan foto “sejumlah kecil” tanda pengenal pemerintah.
Pada hari Kamis, Discord memperbarui pemberitahuan ini untuk menyertakan rincian lebih lanjut, termasuk sejumlah pengguna tertentu yang terpengaruh. Secara total, hingga 70.000 pengguna menunjukkan tanda pengenal resmi mereka yang terekspos. Menurut Discord, “Dari akun-akun yang terkena dampak secara global, kami telah mengidentifikasi sekitar 70.000 pengguna yang mungkin foto-foto identitas pemerintahnya terekspos, yang digunakan vendor kami untuk meninjau permohonan terkait usia.”
Apa yang dimaksud dengan permohonan terkait usia?
Di masa lalu, Discord tidak mengumpulkan tanda pengenal pemerintah dari pengguna. Namun, banyak negara bagian mulai mewajibkan aplikasi dan layanan internet tertentu untuk membuktikan bahwa penggunanya bukan anak di bawah umur, baik melalui tanda pengenal digital atau pengenalan wajah.
Discord memungkinkan pengguna mengirimkan foto diri mereka untuk membuktikan usia mereka; gambar-gambar itu kemudian dijalankan melalui sistem verifikasi usia otomatis. Sistem ini memperkirakan usia pengguna dan membiarkan mereka melanjutkan situs atau menolak akses mereka. Foto yang dikirimkan kemudian segera dihapus dari sistem verifikasi usia.
Kecepatan Cahaya yang Dapat Dihancurkan
Namun, dalam beberapa kasus, sistem verifikasi usia ini melakukan kesalahan. Pengguna kemudian dapat mengajukan banding bersama dengan foto tanda pengenal pemerintah mereka. Pelanggaran Discord terjadi ketika vendor pihak ketiga yang memproses bandingnya diretas.
Ketika persyaratan verifikasi usia ini menyebar, semakin banyak situs yang terpaksa mengumpulkan lebih banyak informasi dari pengguna, sehingga memberikan banyak informasi baru kepada peretas untuk dicuri.
Bagaimana sekarang?
Sebagai Berita NBC Berdasarkan laporan, peretas yang mengaku berada di balik pelanggaran tersebut telah menyiapkan saluran Telegram tempat mereka memposting ribuan nama pengguna, alamat email, dan data sensitif lainnya. Peretas juga telah memposting lebih dari 100 foto pengguna Discord yang memegang kartu identitas pemerintah mereka.
Discord mengatakan sekitar 70.000 pengguna Discord foto ID mereka dicuri oleh peretas yang sekarang mencoba memeras situs tersebut. Para peretas mengklaim memiliki lebih dari 2.185.000 foto, tetapi Discord memilikinya ditolak jumlah tersebut, mengklaim bahwa para peretas berlebihan dalam memeras uang tebusan. Tidak jelas tindakan apa yang ingin diambil Discord saat ini.
Seiring dengan semakin menjamurnya undang-undang verifikasi usia, perusahaan teknologi seperti Discord kemungkinan harus mengembangkan metode baru yang lebih aman untuk memverifikasi usia penggunanya.
Akankah Discord membayar uang tebusan?
Seperti yang sering terjadi dalam pelanggaran tingkat tinggi, para peretas mencoba memeras uang tebusan. Namun, Discord mengatakan bahwa mereka tidak akan membayar uang tebusan atau “memberi penghargaan” kepada penjahat dunia maya yang bertanggung jawab. Seorang juru bicara Discord mengatakan kepada The Verge, “kami tidak akan memberi penghargaan kepada mereka yang bertanggung jawab atas tindakan ilegal mereka.”
Topik
Privasi Keamanan Siber