Discord lekt identiteitsbewijzen gebruikers verstrekt voor leeftijdsverificatie
Het populaire communicatieplatform Discord heeft van een niet nader genoemd aantal gebruikers het identiteitsbewijs gelekt dat voor leeftijdsverificatie was verstrekt. Volgens Discord wist een aanvaller toegang te krijgen tot systemen van een extern bedrijf dat het voor de klantenservice gebruikt. Daarbij zijn gegevens buitgemaakt van gebruikers die met de klantenservice contact hadden opgenomen.
De gestolen data bestaat onder andere uit naam, gebruikersnaam, e-mailadres en andere contactgegevens als die aan de klantenservice zijn verstrekt. Tevens gaat het om de laatste vier cijfers van de creditcard, ip-adressen en berichten aan supportmedewerkers. Daarnaast zijn ook kopieën van de identiteitsbewijzen gestolen van gebruikers die bezwaar hadden gemaakt tegen de leeftijdsschatting van Discord.
In verschillende landen waar online leeftijdsverificatie door de autoriteiten is verplicht, is Discord een experiment gestart waarbij het gebruikmaakt van een gezichtsscan om de leeftijd te schatten. Gebruikers die het niet met deze schatting eens zijn, en daardoor bepaalde content niet kunnen bekijken, kunnen hier bezwaar tegen maken. Als onderdeel van het bezwaar stuurden deze gebruikers kopieën van hun paspoort en rijbewijs naar de klantenservice, waar ze nu zijn gestolen.
Hoeveel identiteitsbewijzen zijn buitgemaakt laat Discord niet weten. Het platform spreekt over een "klein aantal". Gebruikers van wie het id-bewijs is gestolen zullen hier specifiek over worden ingelicht. Hoe de aanvaller op de systemen van de klantenservice kon inbreken is niet bekendgemaakt.
Alleen de autoriteiten mogen mijn ID inzien.
Je ziet nu maar weer eens hoe makkelijk het mis kan gaan.
Dus; identiteitscontrole voor onlinediensten en sociale media? Nee nee en nog eens nee!
lekker zo'n bedrijfje je id geven
Weet niet of ik moet juichen of janken.
Als het aan Denemarken ligt straks in de hele EUSSR.
Alleen de autoriteiten mogen mijn ID inzien.
Je ziet nu maar weer eens hoe makkelijk het mis kan gaan.
Dus; identiteitscontrole voor onlinediensten en sociale media? Nee nee en nog eens nee!
Zeg dat tegen de autoriteiten (politici) die deze domme controles steeds vaker afdwingen via wetgeving.
kunnen ze je ook om wat voor reden dan ook op termijn weer alles afnemen.
Heeft daar nu niemand even over nagedacht?
Men aanvaardt het dus maar gelaten.
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
Because "it compiled, ship it!". En tegenwoordig moet het allemaal zo snel, makkelijk en goedkoop mogelijk gemaakt worden.
Er was recent ook zo'n site voor vrouwen om mannen te checken. Ook die raakten hun opgeslagen data kwijt. De in een reactie opgezette site voor mannen gebeurde exact hetzelfde. Devs denken gewoon niet na. Als het werkt is het goed.
Je vraagt je af hoe het mogelijk is dat politici die dit soort wetgeving willen, totaal geen weet lijken te hebben over het bestaan van zoiets als een datalek.
Onlangs wilde X (voormalig twitter) een selfie of een ID-kaart van mij hebben om mijn leeftijd te verifiëren.
En dat heb ik dus geweigerd. Hier zien we nu waarom we moeten weigeren.
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Maar dan kan je niets meer. Geen Skype, geen Zoom, geen telefoongebruik. De hele dag naar je noodradio luisteren zeker, om te kijken er een oproep voor je bij zit, waar je naar toe moet.
Het enige wat "we" nog kunnen, is hierover zeuren op het internet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Als Information Security Officer weet jij beleid en praktijk met elkaar te verbinden. Je bent verantwoordelijk voor het opstellen, imple-menteren en bewaken van het informatie-beveiligingsbeleid, conform ISO 27001, het SURF Toetsingskader Informatiebeveiliging en de aankomende NIS2-richtlijn. Je adviseert het management over risico’s, passende maatregelen en de strategische impact van informatiebeveiliging, en je draagt bij aan of coördineert risicoanalyses en in-terne en externe audits.
IT Security Officer
- Adviseren op verschillende niveaus over informatiebeveiliging en cyberweerbaarheid is jouw specialisatie.
- Zoeken naar verbetering in je vak en samenwerken met je collega's om dit te realiseren past je goed.
- Versterking van de beveiliging van gevoelige data is wat je het liefst doet.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?