Siber suç, sahtekarlık yönetimi ve siber suç, yönetişim ve risk yönetimi
Çoğaltma Yaş Doğrulama Sistemleri Bir Hacker Hedefi
Chris Riotta (@Chrisriotta) •
6 Ekim 2025
Zorunlu yaş doğrulama verilerini saklayan bir anlaşmazlık üçüncü taraf müşteri hizmeti sağlayıcısına yönelik bir saldırı, muhtemelen küçükleri uygunsuz içerikten korumak için oluşturulan yeni yasalar tarafından oluşturulan veritabanlarına karşı çoğalan bir hack dalgasının bir parçasıdır, siber güvenlik uzmanlarını uyarmaktadır.
Ayrıca bakınız: İhlali önlemek: Bir hizmet tutucunun sonucu değiştirebileceği 5 senaryo
Sosyal platform Cuma günü yaptığı açıklamada, bir tedarikçinin, yaş doğrulaması için gönderilen bazı hükümet kimliklerinin isimlerini, e -postaları, ödeme bilgilerini, IP adreslerini ve kopyalarını ortaya çıkaran bir ihlalde belirgin bir gasp girişiminde tehlikeye atıldığını söyledi. Discord, ortağın erişimini iptal ettiğini ve etkilenen kullanıcıları bilgilendirdiğini söyledi.
Demokrasi ve Teknoloji Merkezi kıdemli politika analisti Aliya Bhatia, “Bu dava, ‘gizlilik koruyucu’ yaş güvence yaklaşımları olarak adlandırılan gizlilik risklerini çıplak bırakıyor” dedi. Discord, bilgisayar korsanlarının kullanıcıların yaş belirlemelerini temyiz etmelerine yardımcı olmak için toplanan kimlik verilerine eriştiği en son hizmettir. “Şirketler daha az invaziv yaş güvence anlamına geldiğinde, kullanıcıların daha az invaziv güvence süreçleri tarafından yapılan yanlış yaş belirlemelerini düzeltmelerine yardımcı olmak için hükümet kimlikleri gibi daha hassas veri toplamak zorunda kalabilirler.”
“O zaman yaklaşımdan bağımsız olarak, kullanıcılar güvenlikleri için muazzam etkileri olabilecek gizlilik risklerine karşı savunmasızdır.”
Discord, temel platformunun doğrudan ihlal edilmediğini ve hacklemenin etkisinin müşteri desteği veya güven ve güvenlik ekipleriyle iletişim kuran kullanıcılarla sınırlı olduğunu söyledi. İnternet güvenlik grupları, teknoloji endüstrisinde yaş doğrulama sistemlerini ve zaman zaman hassas müşteri bilgilerini toplayan ve sürdüren diğer portalları içeren teknoloji endüstrisinde giderek artan bir şekilde giderek daha fazla işaret etmişlerdir.
Elektronik Frontier Foundation yakın tarihli bir blog yazısında, “Çevrimiçi yaş doğrulaması, belirli bir fiziksel öğeleri satın almak için bir kimlik kartı yanıp sönmek gibi değil.” Diyerek şöyle devam etti: “Kapsamlı veri gizlilik mevzuatından yoksun yerlerde gözetim riski geniş.”
Daha fazla eyalet, belirli web sitelerine erişim için yaş-doğrulama zorunluluğunu uygulamak için hareket ettikçe, uzmanlar şirketlerin artık hem karmaşık uyumluluk engelleriyle hem de hassas kişisel verilerin toplanmasına bağlı siber güvenlik riskleri ile karşı karşıya olduğunu söylüyor. Kullanıcıların bir hükümet kimliği yüklemesini istemek, Elektronik Gizlilik Bilgi Merkezi’nin avukatı Tom McBrien, kredi kartı sahipliğini onaylamak gibi diğer doğrulama yöntemlerinin – diğer doğrulama yöntemlerinin – gizlilik tehditlerini getirdiğini söyledi.
McBrien, “Çevrimiçi yaşı temin etmenin birçok yolu var, bunların hepsi aynı gizlilik endişelerini etkiliyor.” Yaş güvencesini gerektiren veya teşvik eden yasaların, veri işlemcilerinin en iyi güvenlik uygulamalarını takip etmesini ve uyumsuzluk için ağır cezalar almasını gerektirmesi gerektiğini söyledi. Diyerek şöyle devam etti: “Altın standardı, veri minimizasyonu gibi şeyleri gerektiren güçlü bir federal kapsamlı gizlilik faturası olacaktır, ancak Kongre bir tane geçemedi.”
Discord yorum talebine hemen yanıt vermedi. Bhatia, “Kullanıcılar, bilgilere erişmek için hassas verilere erişim sağlamak zorunda kaldıklarında kaybediyorlar.” Dedi. “Kullanıcıların Web’e erişmek için kimlik göstermelerini isteyerek, kullanıcıların Web’e anonim olarak veya kendilerini tanımlamadan erişme yeteneği var olmayı bırakır.”