Discord suffered a breach via a third-party vendor, exposing gov ID photos of ~70K users who sought age verification support. Discord sufrió una violación a través de un proveedor externo, exponiendo fotos de identificación del gobierno de ~ 70K usuarios que buscaron soporte para la verificación de edad.

Discord confirmed a security breach affecting around 70,000 users whose government ID photos were exposed via a third-party support vendor, not Discord directly. Discord confirmó una violación de seguridad que afectó a alrededor de 70,000 usuarios cuyas fotos de identificación del gobierno fueron expuestas a través de un proveedor de soporte de terceros, no directamente de Discord. The company said claims of 2.18 million stolen images were false, though 1.5TB of data was compromised, including names, emails, usernames, partial payment info, and IP addresses. La compañía dijo que las afirmaciones de 2,18 millones de imágenes robadas eran falsas, aunque 1,5 TB de datos fueron comprometidos, incluidos nombres, correos electrónicos, nombres de usuario, información de pago parcial y direcciones IP. The breach occurred through the Zendesk system used for age verification appeals, impacting only users who contacted support. La violación se produjo a través del sistema Zendesk utilizado para las apelaciones de verificación de edad, afectando solo a los usuarios que contactaron con el soporte. Discord ended ties with the vendor, secured systems, notified users globally, and is working with law enforcement. Discord terminó los lazos con el proveedor, aseguró los sistemas, notificó a los usuarios a nivel mundial y está trabajando con la policía. It refused to pay extortion demands. Se negó a pagar las exigencias de extorsión. The incident highlights risks of mandatory age verification laws, with privacy experts urging adoption of privacy-preserving methods like zero-knowledge proofs. El incidente pone de relieve los riesgos de las leyes obligatorias de verificación de edad, y los expertos en privacidad instan a la adopción de métodos de preservación de la privacidad como pruebas de conocimiento cero.